双向地址转换

双向地址转换

ID:38255951

大小:21.00 KB

页数:3页

时间:2019-06-06

双向地址转换_第1页
双向地址转换_第2页
双向地址转换_第3页
资源描述:

《双向地址转换》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、双向地址转换(2009-09-0917:30:03)转载▼标签:网络杂谈分类:技术帖双向地址转换基本需求企业WEB服务器(IP:172.16.1.2)通过防火墙MAP为202.99.27.201对内网用户提供WEB服务,网络示意图如下。图1双向地址转换示意图如上图所示,管理主机和WEB服务器同样处于网段172.16.1.0/24。正常情况下,管理主机与服务器之间的通信可以不经过防火墙,而经过其他路由达成。但是当管理主机使用公网地址(或域名)访问服务器时,数据包的源IP为管理主机地址,目的地址为服务器公网地址。如果防火墙仅作目

2、的NAT,则服务器收到数据包的源IP为管理主机地址,目的地址为自身地址。当其回应管理主机时,发出的数据包会不经过防火墙,而经过其他路由达成。此情况会导致会话无法建立。因此需要设置双向地址转换规则。配置要点Ø定义区域资源。Ø定义主机地址资源。Ø定义地址转换规则。WEBUI配置步骤1)定义区域资源:E0、E1。1)选择菜单资源管理>区域,点击“添加”,分别设置接口Eth0对应的区域为E0,区域权限为“禁止”;接口Eth1对应的区域为E1,设置区域的访问权限为“允许”。2)定义主机地址资源:WEB_Server、MAP_IP和MA

3、P_USERIP选择资源管理>地址,并选择“主机”页签,点击“添加”添加主机地址资源。定义WEB_server主机资源,如下图。定义MAP_IP和MAP_USERIP可以参考上图。设置完成后界面如下图。3)定义地址转换规则定义地址转换策略过程如下:选择防火墙>地址转换,并点击“添加”添加地址转换规则。如下图所示,选择“双向转换”选项设定双向地址转换策略。a)选择“源”页签,添加NAT规则的源,打开“高级”属性,在“选择源AREA”中选择E0。b)选择“目的”页签添加NAT规则的目的,在“NAT规则.目的”的“选择目的”中选择

4、MAP_IP。注意此处目的VLAN和目的AREA均不选。c)选择“服务”页签限定数据报文采用的协议和端口号,选择HTTP(TCP:80)。d)在“源地址转换为”中选择“MAP_USERIP”,在“目的地址转换为”中选择WEB_Server[主机]。设置完成后,点击“确定”按钮,完成NAT规则设置。CLI配置步骤1)设置区域E0。#defineareaaddnameE0attributeeth0accessoff#defineareaaddnameE1attributeeth0accesson2)定义主机对象:WEB_serv

5、er、MAP_IP和MAP_USERIP定义WEB_Server主机地址资源:#definehostaddnameWEB_serveripaddr172.16.1.2定义MAP_IP主机地址资源:#definehostaddnameMAP_IPipaddr202.99.27.201定义MAP_USERIP主机地址资源:#definehostaddnameMAP_USERIPipaddr172.16.1.13)设置地址转换规则#natpolicyaddsrcareaE0orig_dstMAP_IPorig_servicehtt

6、ptrans_srcMAP_USERIPtrans_dstWEB_server注意事项定义双向NAT规则时,可以将源IP转换为任意一个虚拟IP地址,本例中将源地址转换为了防火墙eth0口的IP。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。