目的NAT(公网地址与私网地址一对一进行映射)

已于 2023-11-16 15:57:32 修改
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 网络(防火墙) 文章标签: 网络
于 2023-11-16 15:54:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hey1616/article/details/134442303
版权

1、静态目的NAT。

        静态目的NAT是一种转换报文目的IP地址的方式,且转换前后的地址存在一种固定的映射关系。

        通常情况下,出于安全的考虑,不允许外部网络主动访问内部网络。但是在某些情况下,还是希望能够为外部网络访问内部网络提供一种途径。例如,公司需要将内部网络中的资源提供给外部网络中的客户和出差员工访问。

        基于NAT策略的静态目的NAT工作原理示意图

2、当Host访问Server时,FW的处理过程如下:

  1. FW收到Internet上用户访问1.1.1.10的报文的首包后,将匹配NAT策略的报文的目的地址进行转换。

  2. FW选择一个私网IP地址,替换报文的目的地址,同时可以选择使用新的端口替换目的端口号或者端口号保持不变。公网地址与私网地址一对一进行映射的场景下,公网地址与目的地址池地址按顺序一对一进行映射,FW从地址池中依次取出私网IP地址,替换报文的目的地址。

  3. 报文通过安全策略后,FW建立会话表,然后将报文发送至内网服务器。

  4. FW收到Server响应Host的报文后,通过查找会话表匹配到3中建立的表项,用原Host报文的目的地址(1.1.1.10)替换Server的IP地址(192.168.1.2),然后将报文发送至Host。

最低0.47元/天 解锁文章
IT-小杨
关注
专栏目录
目的NAT公网端口与私网端口进行映射
hey1616的博客
11-16 243
动态目的NAT公网端口与私网端口一对一进行映射
CLI举例:公网用户通过目的NAT访问内部服务器(公网端口与私网端口一对一进行映射
IP_LiangHuan的博客
11-16 119
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。转换过程如所示。目的NAT工作原理示意图根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT
nat的配置
YY18819395395的博客
01-23 870
当源ip地址为私有的数据包,来到边界路由器上进入公网时,修改其源ip地址公网ip,之后产生映射记录 当数据包从公网回复时,基于记录将目标ip修改回原来的私有地址;---因此一对多由被成为端口地址转换--PAT。NAT网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;一对多(动态) --- 将多个私有ip地址转换为同一个公有ip地址;仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换。一对一(静态) 固定将一个私有地址,转换为一个公有地址
防火墙——NAT
最新发布
aimnr的博客
09-17 1826
的情况,因为在这种情况下,如果公网用户访问地址池中的公网地址,将可能造成环路,所以,需要通过空接口防环;如果公网地址地址和出接口在同一个网段,也可以勾选该选项,这种情况下虽然不会出现环路,但是,有了这个黑洞路由,可以减少ARP报文的出现;五元组NAT --- 通过源IP,源端口,目标IP,目标端口,协议五个参数来标定一次NAT的转换,如果任何一个参数发生变化,都需要更换端口来进行转换。保留IP地址 ---- 可以将不需要使用的公网IP地址放置在保留IP地址中,则在进行转换的时候,不会使用该地址转换。
目的NAT公网用户通过目的NAT访问内部服务器(公网地址私网地址一对一进行映射
GUOJUNWEI11的博客
11-16 345
通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT目的NAT是指对报文中的目的地址和端口进行转换。Client1 FTP 连接成功信息。WEB 的连接成功信息。
防火墙————目的NAT
xiazhui1的博客
11-16 1657
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT
NAT配置之目的NAT详解
Mario_Ti的博客
12-25 2558
本文将收录NAT合集专栏,此文主要是讲解NAT技术之目的NAT的原理以及种类及配置。
微信开发准备(四)——nat123内网地址公网映射实现
myitsite的博客
03-31 3166
在前面几篇中我们一直说的开发准备工作主要是基于开发框架上的,这里我们说的就逐渐接近开发过程中的实体操作了,如果你之前还没有了解微信平台开发那么你或许是不知道的但是你现在是必须要知道的:【微信公众平台开发对接必须以http://或https://开头,分别支持80端口和443端口】! 这里我们就存在一个问题,因为我们平时在开发过程中进本都是在本地开发然后调试,那么我们如何能在本地开发并
NAT端口映射,实现外网访问内网服务器
pyc68的博客
06-05 5505
本篇文章利用Cisco Packet Tracer网络模拟进行NAT端口映射,实现外网访问内网服务器。
公网私网地址转换——NAT技术的使用小技巧,超简单!!!
m0_47452405的博客
07-06 1万+
网络地址转换技术NAT一、NAT概述 一、NAT概述
私网地址公网地址转换
m0_71518373的博客
06-21 2347
NAT功能 NAT不仅能解决了I地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。1、宽带分享:这是NAT主机的最大功能。2、安全防护:NAT之内的Pc联机到Internet上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC。优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)静态N
公网映射工具
11-22
修改star.bat文件 然后双击即可 youName是你想要设置的域名,如 wswx Port是你想映射的本地端口,如8080 最后,访问http://wswx.tunnel.echomod.cn/ 即可在外网访问你的本地服务器
nat 一对一方式
weixin_33726943的博客
05-31 461
如下拓扑: 首先搭建试验环境: PC1:192.168.1.2 PC2:111.111.111.2 R1: Router>en Router#confi t Router(config)#host R1 R1(config)#int fa0/0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 ...
目的NAT
IP_LiangHuan的博客
11-16 65
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。转换过程如所示目的NAT工作原理示意图根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT
NAT目的NAT
热门推荐
netabecedarian的博客
10-16 1万+
NAT 目的NAT区别 在FW中,匹配策略的顺序导致存在源NAT目的NAT。 源NAT就是平常的PAT,NAT,数据包到了FW,先匹配策略,看是否同行,策略过了后,才会进行NAT转换。 目的NAT一般用于将内网服务器端口映射公网端口,但是该顺序是在匹配同行策略之前,所以它会先将内网地址转换后,在匹配策略,最后通向外网。 如图所示 FW的策略为 源NAT策略大致为 源192.168.1....
NAT(映射关系)
weixin_68579466的博客
05-06 4067
网络地址转换(NATNAT工作原理:NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 NAT外部的主机无法主动跟位于NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。 文章目录网络地址转换(NATNAT功能:静态NAT多个内网映射多个公网:Easyip(多个内地网址对一个接口地址)静态PAT (一对一,但是外网口IP和服务器内网服务器的IP和服务) NAT功能: NAT不仅能解决了IP地址不足的问题,而且还
目的NAT(基于USG6000V)
YancyYue颜悦的专栏
07-09 1313
静态目的NAT策略、动态目的NAT策略、NAT-Server
了解目的NAT
xw19979790869的博客
11-16 168
但如果转换前的地址没有变化,转换后的目的地址也不会改变,转换前后的目的依然会存在固定的映射关系。基于ACL的目的NAT将符合特定条件的报文的目的地址以及目的端口转换为指定的地址及端口。基于ACL的目的NAT通过特定条件匹配,而基于NAT策略的动态目的NAT通过NAT策略匹配。NAT Server作为一种静态目的NAT技术,与基于策略的静态目的NAT一样,都可用于解决私网IP与公网IP存在固定映射关系的场景。动态目的NAT是一种动态转换报文目的IP地址的方式,转换前后的地址不存在一种固定的映射关系。
防火墙——目的NAT
qq_59359593的博客
09-25 431
指报文命中NAT策略后,转换报文的目的IP地址,且转换前后的地址存在一定的映射关系。通常情况下,出于安全考虑,我们不允许外部网络主动访问内部网络。当公网用户访问服务器时,防火墙处理流程如下。①防火墙收到用户访问服务器198.51.100.2的第一个报文后,匹配NAT策略。②匹配到NAT策略后,防火墙从目的NAT地址池中选择一个私网IP地址,替换报文的目的地址,同时可以选择使用新的端口替换目的端口或者端口保持不变。③报文通过安全策略后,会在防火墙上建立会话表,然后将报文发送至内网服务器。
西安电科大:NAT实验详解——私网访问公网地址转换策略
动态NAT则涉及IP地址池管理,当内网设备请求连接时,NAT动态选择一个公网IP进行映射,增加了地址复用的灵活性。 网络地址端口转换(NAPT)是实验的重要环节,它允许多个内网IP通过单个公网IP进行通信,通过随机选择...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值