华为防火墙natserver 双向nat

最新推荐文章于 2024-05-29 09:04:59 发布
最新推荐文章于 2024-05-29 09:04:59 发布
阅读量8.9k 收藏 29
点赞数 2

示例1  配置NAT Inbound+NAT Server

#
 nat address-group 1 10.1.1.20 10.1.1.25  //地址池中的IP为私网IP ,且和server的私网IP同网段
 nat server 0 global 210.1.1.15 inside 10.1.1.3
#
nat-policy interzone dmz untrust inbound
 policy 1
  action source-nat
  policy destination 10.1.1.3 0  //由于防火墙先做NAT Server转换,再做源NAT转换,所以此处的目的IP是NAT Server转换后的IP
  address-group 1
这里NAT Server的配置和以前见过的类似,但是源NAT的配置和以前见过的不一样:以前地址池中配置的都是公网地址,而这次配置的却是私网地址。
我们通过下图再来看一下报文的地址转换过程:PC访问server的流量经过防火墙时,目的地址(server的公网地址)通过NAT Server转换为私网地址,源地址(PC的公网地址)通过NAT Inbound也转换为私网地址,且和server的私网地址同网段,这样就同时转换了报文的源地址和目的地址,即完成了双向NAT转换。当server的回应报文经过防火墙时,再次做双向NAT转换,报文的源地址和目的地址均转换为公网地址。 

 

示例2 域内NAT+NAT Server

如果希望PC像外网用户一样通过公网地址访问server,就要在防火墙上配置NAT Server。

 

[SRG]dis current-configuration | include nat
17:22:46  2019/01/14
 nat address-group 0 10.1.1.20 10.1.1.25
 nat server 0 global 210.1.1.15 inside 10.1.1.3
nat-policy interzone trust untrust inbound
  action source-nat
  policy destination 10.1.1.3 0
nat-policy zone trust
  action source-nat
  policy destination 10.1.1.3 0

client1用210.1.1.15访问服务器 

[SRG]display firewall session table
17:23:47  2019/01/14
 Current Total Sessions : 1
  icmp  VPN:public --> public 10.1.1.4:256[10.1.1.22:2052]-->210.1.1.15:2048[10.
1.1.3:2048]
[SRG]dis	
[SRG]display  fi	
[SRG]display  firewall se	
[SRG]display  firewall se	
[SRG]display  firewall server-map
17:23:54  2019/01/14
 server-map item(s) 
 ------------------------------------------------------------------------------
 Nat Server, any -> 210.1.1.15[10.1.1.3], Zone: ---
   Protocol: any(Appro: ---), Left-Time: --:--:--, Addr-Pool: ---
   VPN: public -> public

 Nat Server Reverse, 10.1.1.3[210.1.1.15] -> any, Zone: ---
   Protocol: any(Appro: ---), Left-Time: --:--:--, Addr-Pool: ---
   VPN: public -> public

 

tjjingpan
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为防火墙基础NAT实验及配置
11-11
华为防火墙基础NAT实验及配置,包含基础配置及测试图片
华为防火墙NAT详解.docx
05-17
主要讲述防火防火墙nat no-pat、napt、出接口地址方式、smart nat以及三元组nat的地址转换技术。
华为防火墙双向NAT配置
benguannou7843的博客
07-10 4072
第一步、基础配置(接口地址、区域、路由)第二步、安全策略(放通相应的地址)第三步、做源地址转换第四步、创建地址池(nat address-group 1 123.126.109.1 123.126.109.1 为公网地址)第五步、端口映射第六步、做域内NAT注意和SNAT的区别,策略方向不一样nat-policy zone trustpolicy 1action sour...
2020-09-23
weixin_50855812的博客
09-23 310
标准ACL命令格 式 access-list 列表号 permit|deny 源IP 反向掩码 acl<acl-number> [match-order config|auto] rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 扩展A...
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
最新发布
qq_39241682的博客
05-29 1648
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
四、防火墙-NAT Server
u012451051的博客
11-24 1197
第一条,反向表,将报文源地址192.168.10.2转换为110.1.1.1,第二条,反向表,将源地址192.168.10.2,转换为210.1.1.1,如果同时下发后,防火墙既可以将报文源地址由192.168.10.2转换为110.1.1.1,又可以将源地址192.168.10.2,转换为210.1.1.1,于是,防护墙凌乱了。例如:ISP1网络中的公网用户如果通过防火墙发布了ISP2的公网地址来访问私网服务器,或者ISP1的公网用户访问服务器后,从ISP2回包的,基本就属于绕路了。
NAT技术之NAT server
thlzjfefe的博客
10-30 6633
带来的问题是什么呢?先聊聊DMZ,不知道大家在家用路由器以及软路由或者是光猫里面有没有见到过有一个DMZ的配置选项,防火墙安全区域里面也有一个DMZ,博主在介绍区域的时候讲解DMZ的作用提到过,当有对外网提供服务的服务器主机的时候,可以把它放到DMZ区域,这样对内网的安全多了一层保护,那么这些家用路由器、光猫、软路由上面的DMZ实际指的是DMZ主机,当你在配置后它的作用就是跟华为防火墙的一对一映射效果是一样的,所以当客户跟你说要实现DMZ主机功能或者是DMZ映射的时候,那就是说的一对一的转换。
SRG华为路由器的脚本设置.docx
06-04
SRG华为路由器的脚本设置.docxSRG华为路由器的脚本设置.docxSRG华为路由器的脚本设置.docxSRG华为路由器的脚本设置.docxSRG华为路由器的脚本设置.docxSRG华为路由器的脚本设置.docxSRG华为路由器的脚本设置.docxSRG华为路由器的脚本设置.docx
华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
lehe99的专栏
11-03 1万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内网服务器、外网和外网访问内网服务器(NAT服务器)的配置。
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙如何为NAT开放安全策略
09-16
如何为NAT开放安全策略
H3C华三 SecPath1800F防火墙NAT Server一对多地址映射的典型配置
07-12
解决需求:对内网服务器提供不同的服务独立做NATServer映射。
华为防火墙:五种NAT类型以及配置NAT策略。
热门推荐
向上的信念
09-05 2万+
如图所示: 一.在R1上配置IP地址及静态路由。 Huawei:undo terminal monitor Huaweisystem-view [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 配置IP地址。 [R1]interface g 0/0/1 [R1-GigabitEther...
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 4980
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
内网向外网提供服务,如何“漠视”NATNAT Server技术就这样诞生了!
网络技术联盟站
07-06 851
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信中,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术。NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备与外部网络通信。
华为防火墙 nat server 多个端口_华为USG2201防火墙配置基于端口的DSNAT
weixin_39743622的博客
12-09 2233
华为防火墙WAN口IP是10.10.10.10,LAN口在192.168.0.0,所有掩码都是/24。需求:防火墙的10001端口映射到192.168.0.11:88,不配置源进源出。1,命令方式:nat server 6 protocol tcp global 10.10.10.10 10001 inside 192.168.0.11 88 no-reverse2,web方式:2.1,...
华为防火墙NAT配置与策略管理
qq_60654159的博客
11-19 7079
人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模。任何一个接入互联网的计算机、ipad、手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经认为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPv6的出现就是为了解决地址不足的问题,但在IPv6普及之前,需要有一个过渡技术ーNATNAT的出现缓解了地址不够用的情况,它可以让同一局域网内60000多用户同时使用一个合法IP地址访问互联网,NAT技术不是新技术,对于我们来说也不陌生
华为验证NAPT,Easy IP,NATServer,以及Easy IP,NATServer混合使用
ff00yo的博客
03-31 1573
一、网络拓扑图 二、实验步骤: 1、搭建拓扑图,规划好内网和外网的IP,以及PC机的IP地址和网关。 2、按照上图配置好路由器上的IP,以及PC机的IP和路由,并在内网路由上配置一条通往外网的默认路由条目。 3、验证PC1与PC2能否互通 由上图可知,外网没有配置去往192.168.1.0网段的路由,所以是ping不通的 4、配置NAPT,实现内网与外网的通信。配置命令如下: [neiwa...
五、防火墙NAT转换
weixin_45761101的博客
05-07 7595
网络地址转换原理 NAT技术的基本原理 NAT是将数据报文头中的一种地址转换成另一种ip地址的过程,主要是使用在内网地址访问公网地址,每一个NAT的设备都会有一个地址转换表,通过这个地址转换表可以实现地址转换。地址转换分为以下两种 内网网络主机IP地址和端口映射陈外网ip地址和端口 外网网络IP地址和端口映射成内网主机IP地址和端口 通常使用在内网和外网网络的交会地,常见设备有路由器、防火墙 NAT分类 NAT可以分为以下三类 静态映射(NAT Server):公网地址和私网地址一对一进行映射,用于公网用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值