华为防火墙-域内NAT

最新推荐文章于 2024-08-28 13:29:00 发布
最新推荐文章于 2024-08-28 13:29:00 发布
阅读量354 收藏 2
点赞数 2
分类专栏: # 数通设备实用命令 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python10101/article/details/140496152
版权

场景:创建了服务器映射并开放了安全策略,但是在测试业务的时候出现外网访问公网地址正常,但是内网访问公网地址却不通。

图一:服务器映射后,外网访问路径:1-2-3-4,可实现正常访问
在这里插入图片描述
图二:服务器映射后,内网访问外网地址,访问异常
原因:
步骤1:流量自PC至防火墙
步骤2:防火墙配置服务器映射策略,转换目的地址,转发数据包至服务器
步骤3:这一步服务器查询路由表后,数据包不会发送至防火墙,而是发送至PC,PC无法识别该会话,因此会丢弃该数据包,造成访问不通
在这里插入图片描述
解决办法一:
将服务器迁移至单独的DMZ区域,这样服务器与PC之间的数据交换就会经过防火墙控制,从而实现报文的源目保持一致,这种方法涉及更改网络架构。
在这里插入图片描述
解决方法二:
域内NAT
将内网PC主机访问内网服务器的时候,把源地址转换为防火墙的接口IP(或者地址池),这样服务器接收到数据报文就会返回给防火墙处理,从而实现源目地址一致
在这里插入图片描述

深度学习0407
关注
专栏目录
配置NAT举例
03-06
配置NAT举例,让你一看就会的配置实例
华为防火墙地址转换技术(NAT
不定期分享一些自己的学习笔记
10-16 3410
华为防火墙地址转换技术(NAT
双向NAT应用场景和配置
最新发布
Richardlygo的博客
08-28 1239
网内有一台或多台服务器可能需要对外映射提供服务,如内网终端也需要访问,这时如终端通过映射后的公网地址访问会出现无法访问的情况,这时就需要内双向NAT(华三很多路由器会有hairpin这个功能,勾选应用则开启,或在内网接口配置nat hairpin enable)在两个不同的局网(地址重叠的情况),其中一个局网中的客户端需要访问另外一个局网中的服务器时,例如双方局网IP网段都为192.168.1.0/24,客户端会检测源地址,和服务器目的地址为相同网段,则直接发送ARP解析。
华为防火墙NAT学习
weixin_54111663的博客
03-21 1815
通过ASPF功能可以对这些协议的应用层数据进行解析,识别这些协议协商出来的端口号,从而自动为其开放相应的访问规则,解决这些协议不能正常转发的问题。出接口地址(Easy-IP)因其转换方式非常简单,所以也称为Easy-IP,和NAPT一样,既转换源IP地址,又转换源端口,区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址,主要适用于没有额外的公网地址可用,内部上网用户非常多的场景下,直接通过外网接口本身的IP地址作为转换目标。
防火墙第二次实验
m0_74818048的博客
07-14 165
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过名访问到内部的服务器,公网设备也可以通过名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。办公区设备通过电信链路或移动链路上网。在FW1上配置全局选路策略。
NATNAT的爱恨情仇
网络技术联盟站
07-06 628
NATNATNAT Server配合使用,可以实现外部用户访问内网服务器和内网用户访问外部资源的需求。NAT适用于不同安全区间的地址转换,而NAT适用于相同安全区内的地址转换。通过合理设置安全区的级别并规划网络,可以确保安全性和网络通信的顺畅性。
内双向NAT技术
奋斗Zalvin_JE(奋斗Zhy)的个人博客
07-09 3887
内双向NAT 实验目的 企业内部有需要想要将内网的HTTP Server中WEB服务映射到公网地址10.1.12.100的80端口上,一般该需求只需要我们部署NAT Server,就可以使得其他网络内的客户端通过公网地址10.1.12.100访问内网HTTP 服务器的目的。 此时如果我们内网客户端也想要通过该公网地址去访问HTTP Server,那么会出现错误导致无法访问。将HTTP Server的私网地址直接透露出来,也不利于保障WEB服务器的安全性。 本实验通过部署内双向NAT,使得内网地址能够通过
安全防御(二)--- 防火墙间双向NAT内双向NAT、基于VRRP的双机热备
weixin_58299245的博客
09-13 4446
防火墙间双向NAT内双向NAT、基于VRRP的双机热备
防火墙间双向NAT内双向NAT与双机热备实验
m0_68498873的博客
08-08 1276
USG6000V1-GigabitEthernet1/0/1]service-manage all permit 保存主防火墙配置。
网络安全学习笔记——第十五天 NATNAT技术及配置实验
m0_53800207的博客
08-12 3011
双向NAT技术 双向NAT两种应用场景: ○ NAT Server+源NAT(又称作间双向NAT) 为了简化配置服务器至公网的路由,可在NAT Server基础上,增加源NAT配置。好处就是,服务器不需要配网关。 ○NAT 防火墙将用户的请求报文的目的地址转换成FTP服务器的内网IP地址,源地址转换成用户对外公布的IP地址;防火墙将FTP服务器回应报文的源地址转换成对外公布的地址,目的地址转换成用户的内网IP地址。 NAT典型应用场景配置举例 ○源应用(内网访问外网) ○ NAT ..
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 5625
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
华为HCNA-Security培训视频教程【共35集】.rar
09-25
15-NAT+Nat_Server 16-NAT_ALG 17-目的NAT 26-IKE介绍 27-IKE_IPSec_VhePheN配置 28-采用策略模板配置IPSec 29-GRE_over_IPSec 30-L2TP_over_IPSec 31-SSL协议简介 34-防火墙双机热备技术 35-NAT地址...
华为-NAT技术详解
09-29
NAT ALG和ASPF(Application Specific Packet Filter,应用特定包过滤)通常是结合使用的,可以使用一条命令同时开启这两种功能,例如:`detect protocol`命令可以在间配置中使用。 ##### 2. 基于目的IP地址的NAT...
华为防火墙安全笔记.tar
07-04
6NAT7_NAT.docx 6_NAT_6_NAT_ServerNAT_Inbound.docx 6NAT5目的NAT.docx 6NAT4相同Zone双出口NAT.docX 6NAT4不同Zone双出☐NAT.docx 6_NAT_3_ALGNAT_Server.docx 6NAT_2源地址转换的Dutbound NAT.docX 6NAT1简介...
华为Datacom HCIA学习笔记
09-19
2.6 web登录防火墙:实践操作如何通过Web界面访问和配置华为防火墙。 2.7-2.10 命令行相关:深入介绍了VRP的命令行操作,包括命令结构、视图切换、编辑命令行等。 **第三章 网络参考模型** 这部分内容未提供具体...
华为静态NATPAT配置28内部通过外网地址访问内部服务器问题29.pdf
04-06
华为静态NATPAT配置是华为防火墙的一种配置方式,主要用于实现内部服务器通过外网地址访问。下面是该配置的详细知识点: 一、组网需求: 在该配置中,内部用户需要通过运营商提供的名访问内部服务器(WWW、FTP等...
华为防火墙NAT概述和基础配置
qq2353177176的博客
11-13 3780
华为防火墙NAT概述和基础配置。
华为防火墙nat技术之服务器映射
热门推荐
杜颐的博客
02-23 1万+
如下图所示: 配置服务器一对一映射: 互联网的另一个单位想访问公司的服务器但是没有连接到内网,这里服务器的地址ishi私网地址,需要对防火墙进行nat serve把192.168.1.1映射到202.10.1.1,这个时候外网用户直接访问202.10.1.1就可以访问了。 下面配置,首先将服务器和客户端配置一个IP地址 服务器: 客户端: 下面我们配置防火墙: 首先初始化防火墙: 用户名为:admin 密码为:Admin@123 在系统视图下进行配置 进入防火墙接口1/..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深度学习0407

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值