目的NAT(公网地址与私网地址一对一进行映射)

已于 2023-11-16 15:57:32 修改
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 网络(防火墙) 文章标签: 网络
于 2023-11-16 15:54:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hey1616/article/details/134442303
版权

1、静态目的NAT。

        静态目的NAT是一种转换报文目的IP地址的方式,且转换前后的地址存在一种固定的映射关系。

        通常情况下,出于安全的考虑,不允许外部网络主动访问内部网络。但是在某些情况下,还是希望能够为外部网络访问内部网络提供一种途径。例如,公司需要将内部网络中的资源提供给外部网络中的客户和出差员工访问。

        基于NAT策略的静态目的NAT工作原理示意图

2、当Host访问Server时,FW的处理过程如下:

  1. FW收到Internet上用户访问1.1.1.10的报文的首包后,将匹配NAT策略的报文的目的地址进行转换。

  2. FW选择一个私网IP地址,替换报文的目的地址,同时可以选择使用新的端口替换目的端口号或者端口号保持不变。公网地址与私网地址一对一进行映射的场景下,公网地址与目的地址池地址按顺序一对一进行映射,FW从地址池中依次取出私网IP地址,替换报文的目的地址。

  3. 报文通过安全策略后,FW建立会话表,然后将报文发送至内网服务器。

  4. FW收到Server响应Host的报文后,通过查找会话表匹配到3中建立的表项,用原Host报文的目的地址(1.1.1.10)替换Server的IP地址(192.168.1.2),然后将报文发送至Host。

最低0.47元/天 解锁文章
IT-小杨
关注
专栏目录
目的NAT公网端口与私网端口进行映射
hey1616的博客
11-16 223
动态目的NAT公网端口与私网端口一对一进行映射
目的NAT公网用户通过目的NAT访问内部服务器(公网端口与私网端口一对一进行映射
GUOJUNWEI11的博客
11-16 486
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。转换过程如所示。根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT
学习日志--防火墙目的NAT
最新发布
m0_62560069的博客
09-03 925
在前面学习的防火墙NAT都是基于源NAT的技术配置,源NAT就是对源地址进行NAT转换。那在网络配置中不仅有源NAT网络配置还有目的NAT网络配置。在内主动访问到外,就是转换源地址和端口,从外主动访问到内,就是转换目的地址和端口。源NAT是数据包要从防火墙出去,源地址要转换为公有地址才可以出去,于是就进行地址的转换;目的NAT是数据包要从外面进来,目的地址是公有地址要转换为私有地址才能进去,于是就进行目的地址的转换。
目的NAT公网用户通过目的NAT访问内部服务器(公网地址私网地址一对一进行映射
GUOJUNWEI11的博客
11-16 314
通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT目的NAT是指对报文中的目的地址和端口进行转换。Client1 FTP 连接成功信息。WEB 的连接成功信息。
NAT配置之目的NAT详解
Mario_Ti的博客
12-25 2340
本文将收录NAT合集专栏,此文主要是讲解NAT技术之目的NAT的原理以及种类及配置。
防火墙————目的NAT
xiazhui1的博客
11-16 1414
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT
微信开发准备(四)——nat123内网地址公网映射实现
myitsite的博客
03-31 3150
在前面几篇中我们一直说的开发准备工作主要是基于开发框架上的,这里我们说的就逐渐接近开发过程中的实体操作了,如果你之前还没有了解微信平台开发那么你或许是不知道的但是你现在是必须要知道的:【微信公众平台开发对接必须以http://或https://开头,分别支持80端口和443端口】! 这里我们就存在一个问题,因为我们平时在开发过程中进本都是在本地开发然后调试,那么我们如何能在本地开发并
公网私网地址转换——NAT技术的使用小技巧,超简单!!!
m0_47452405的博客
07-06 1万+
网络地址转换技术NAT一、NAT概述 一、NAT概述
私网地址公网地址转换
m0_71518373的博客
06-21 2323
NAT功能 NAT不仅能解决了I地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。1、宽带分享:这是NAT主机的最大功能。2、安全防护:NAT之内的Pc联机到Internet上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC。优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)静态N
私网与公网地址转换
qq1356059950的博客
03-16 6923
私网与公网地址转换NAT概述NAT功能静态NAT动态NATEASYIP(多个内网地址对一个接口)PAT端口多路复用 NAT概述 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一
公网映射工具
11-22
修改star.bat文件 然后双击即可 youName是你想要设置的域名,如 wswx Port是你想映射的本地端口,如8080 最后,访问http://wswx.tunnel.echomod.cn/ 即可在外网访问你的本地服务器
NAT端口映射,实现外网访问内网服务器
pyc68的博客
06-05 4960
本篇文章利用Cisco Packet Tracer网络模拟进行NAT端口映射,实现外网访问内网服务器。
nat 一对一方式
weixin_33726943的博客
05-31 455
如下拓扑: 首先搭建试验环境: PC1:192.168.1.2 PC2:111.111.111.2 R1: Router>en Router#confi t Router(config)#host R1 R1(config)#int fa0/0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 ...
目的NAT
IP_LiangHuan的博客
11-16 61
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。转换过程如所示目的NAT工作原理示意图根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT
NAT目的NAT
热门推荐
netabecedarian的博客
10-16 1万+
NAT 目的NAT区别 在FW中,匹配策略的顺序导致存在源NAT目的NAT。 源NAT就是平常的PAT,NAT,数据包到了FW,先匹配策略,看是否同行,策略过了后,才会进行NAT转换。 目的NAT一般用于将内网服务器端口映射公网端口,但是该顺序是在匹配同行策略之前,所以它会先将内网地址转换后,在匹配策略,最后通向外网。 如图所示 FW的策略为 源NAT策略大致为 源192.168.1....
NAT(映射关系)
weixin_68579466的博客
05-06 4035
网络地址转换(NATNAT工作原理:NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 NAT外部的主机无法主动跟位于NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。 文章目录网络地址转换(NATNAT功能:静态NAT多个内网映射多个公网:Easyip(多个内地网址对一个接口地址)静态PAT (一对一,但是外网口IP和服务器内网服务器的IP和服务) NAT功能: NAT不仅能解决了IP地址不足的问题,而且还
目的NAT(基于USG6000V)
YancyYue颜悦的专栏
07-09 1174
静态目的NAT策略、动态目的NAT策略、NAT-Server
了解目的NAT
xw19979790869的博客
11-16 153
但如果转换前的地址没有变化,转换后的目的地址也不会改变,转换前后的目的依然会存在固定的映射关系。基于ACL的目的NAT将符合特定条件的报文的目的地址以及目的端口转换为指定的地址及端口。基于ACL的目的NAT通过特定条件匹配,而基于NAT策略的动态目的NAT通过NAT策略匹配。NAT Server作为一种静态目的NAT技术,与基于策略的静态目的NAT一样,都可用于解决私网IP与公网IP存在固定映射关系的场景。动态目的NAT是一种动态转换报文目的IP地址的方式,转换前后的地址不存在一种固定的映射关系。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值