vyos配置ds-nat

最新推荐文章于 2024-09-14 14:06:12 发布
最新推荐文章于 2024-09-14 14:06:12 发布
阅读量816 收藏 2
点赞数
本文链接:https://blog.csdn.net/fitnig/article/details/106522795
版权
该博客介绍了如何使用VyOS路由器配置DS-NAT,将10.1.1.175的3389端口映射到10.222.222.222的3389端口,以实现内网与外网的远程桌面连接。配置步骤包括指定源地址、端口、内网接口、协议类型、目标地址和端口,最后提交并保存设置。删除DS-NAT规则不会立即断开已建立的连接。
摘要由CSDN通过智能技术生成

vyos有两个网卡,分别是eth0和eth1,IP分别是10.1.1.175和10.222.222.1(掩码都是/24),分别用于连接外网和内网。

需求:映射10.1.1.175的3389到10.222.222.222的3389。

 

指定映射目标地址

set nat destination rule 100 destination address 10.1.1.175

指定目标端口

set nat destination rule 100 destination port 3389

指定内网接口

set nat destination rule 100 inbound-interface eth0

指定协议类型

set nat destination rule 100 protocol tcp

指定目标地址

set nat destination rule 100 translation address 10.222.222.222

指定目标端口

set nat destination rule 100 translation port 3389

提交并保存

commit

save

 

 

至此全部完成。

ds-nat的方向与src-nat相反,所以inbound-interface需要指定eth0,即上联口。如果指定内网接口eth1,则不能建立远程桌面连接。

如果不需要某条ds-nat,可用delete nat destination rule 100删除之。已经建立的连接不会随规则删除而被断开,即使删除后执行commit命令。

下面是配置信息

最低0.47元/天 解锁文章
fitnig
关注
网御星云SuperV F-8603防火墙配置DS-NAT
奇怪的老司机
05-19 6072
此防火墙配置必须使用IE浏览器,其它浏览器不能正确显示页面。1,登录防火墙,如果是HA部署需使用VIP登录。2,防火墙–>地址中创建新地址组。需要创建内网和公网两个地址组。填写名称,地址,掩码。3,防火墙–>策略–>NAT策略–>IP映射中创建映射策略填写规则名,并在公开地址选择第二步创建的公网地址组,内部地址选择第二步创建的内网地址组,提交。至此,DS-NAT配置完成,...
UD10331B-综合安防平台(服务器)DS-VE22S-B系列配置指南 (3)
06-12
操作手册
完全开源免费路由器VyOS基础上网配置NAT-DHCP-路由.doc
03-12
完全开源免费路由器VyOS基础上网配置NAT-DHCP-路由.doc
Vyos软路由器NAT配置
Connor_xie的博客
01-08 1388
一。配置端口映射 set nat destination rule 100 description 备注信息 set nat destination rule 100 inbound-interface eth0 set nat destination rule 100 destination address 202.96.128.86 set nat destination rule 100 ...
Vyos-开源篇-21】- VyOS 部署 AnyLink SSLVPN 多种网络模式详解
最新发布
杨杨得亿博客
09-14 1624
文章介绍:使用当前最新滚动版vyos-1.5.0部署AnyLink SSLVPN。
vyos配置src-nat
奇怪的老司机
05-11 767
vyos有两个网卡,分别是eth0和eth1,IP分别是10.1.1.175和10.222.222.1(掩码都是/24),分别用于连接外网和内网。需求:配置nat,使内网客户端可以上网。配置前网关可达,公网不可达。设置nat出接口set nat source rule 100 outbound-interface eth0设置要nat的网段set nat source rule 100 sou...
网络操作系统VyOSNAT实践
dhc8242的博客
07-24 1154
本文基于 网络操作系统VyOS应用实践(四) 修改,完善了实验细节及1-to-1 NAT部分。 NAT NAT即网络地址转换,最常见的就是各种虚拟机工具的NAT模式,让虚拟机以宿主的网络地址与外网通讯,内网主机发送数据时,内网的地址将会被转换为运行NAT服务的主机的地址,内网主机都以该主机地址为代表与外界沟通。 原理的确很简单,接下来将会通过实验,操作VyOS进行NAT实验。 下图为...
华为 ME60 V800R010C10SPC500 配置指南 - DS-Lite配置
04-03
【华为ME60 V800R010C10SPC500配置指南 - DS-Lite配置】 华为ME60 V800R010C10SPC500是一款多业务控制网关,其DS-Lite配置指南详细介绍了如何在设备上配置DS-Lite功能,以解决IPv4向IPv6过渡期间的网络访问问题。DS...
DS-TPE608-D】终端配置流程指导20191106.jpg
05-24
海康停车场终端 TPE608-D配置指导一指禅
Vyos-开源篇-2】- vyos软路由基本配置
杨杨得亿博客
06-12 1155
文章介绍:vyos 软路由 基础上网功能配置
开源免费的路由器VyOS的简介和基础上网配置.doc
12-21
VyOS是一个完全开源的网络操作系统,可在各种硬件,虚拟机和云提供商上运行,并为所有规模的网络提供功能。
vyos-1.2.7-amd64.iso
03-28
自己编译的企业级软路由vyos1.2.7 LTS,支持防火墙功能,NAT ,IPsec,支持各种路由协议,策略路由等高级路由功能,支持DHCP,DNS转发,TFTP,web proxy,PPPoE,NetFlow,QoS,L2TPv3,Vxlan Overlay等,且性能极高,可轻松支持万兆网络。其完全基于命令行操作,类似于cisco的ios或juniper os的网络操作系统,基于linux内核功能强大的开源软路由系统
vyos 基础配置
weixin_33994429的博客
11-22 3056
vyos 基础配置 http://www.lowefamily.com.au/2015/11/29/using-a-vyos-router-with-hyper-v/1/http://thomasvochten.com/archive/2015/03/labv2-part1/http://www.letmefix-it.com/2016/07/07/vyos-nat-configuration-1...
VyOS安装和配置
热门推荐
allway2的博客
06-21 1万+
VyOS是基于Linux的网络操作系统,可提供基于软件的网络路由,防火墙和VPN功能。 VyOS项目于2013年底开始,是Vyatta Core 6.6R1的GPL部分的社区分支,目的是维护一个自由和开源的网络操作系统,以响应终止Vyatta社区版本的决定。在这里,每个人都喜欢学习,老一辈的经理和新用户。 VyOS主要基于Debian GNU / Linux和Quagga路由引擎。其配置语法和CLI大致是从XORP项目建模的Juniper JUNOS派生而来的,该项目是Vyatta的原始路由引擎。...
vyos 配置
weixin_34291004的博客
03-21 1237
1. 设置宽带上网setintetheth0pppoe0 setintetheth0pppo0user-idyoure_username setintetheth0pppo0passwordyour_password2. 配置dhcpsetservicedhcp-servershared-network-nameLANautho...
Vyos的基本配置
weixin_30379531的博客
05-10 277
修改用户密码 Enter configuration mode configure Set password set system login user [username] authentication plaintext-password [password] Note: The password is stored encrypted after commit. Commit a...
开源网络操作系统--VyOS
weixin_30376323的博客
10-29 366
User Guide Jump to: navigation, search Contents 1 Introduction 2 Installation 3 Using the Command-Line Interface 4 Quick Start Guide 5 Configuration 5.1 Network Interfaces ...
vyos配置命令
ulrica1122的博客
10-21 868
H3-R4su vyos# commit# save# exitR1# commit# save# exitR2# commit# save# exitR3# commit# save# exitR4# commit# save# exitR5# commit# save# exitR1DHCP# commitH1IPR2OSPF。
IPv6演进技术:DS-Lite与NAT的挑战与机遇
DS-Lite(Destination-NAT for Lite Users)是IPv4/IPv6过渡技术之一,它允许IPv4用户通过IPv6网络进行通信,减轻了IPv4地址的压力。随着IPv4地址的逐渐耗尽,DS-Lite成为了一种有效的过渡策略,特别是在大规模网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值