工作中遇到点问题,如果有高手路过,请不吝赐教!
问题描述:
单位原有网络拓扑结构为:
内网所有机器都可以通过http方式访问外单位的服务器9.2.7.8 pix上的配置为:
global (outside) 1 interface
nat (inside) 1 192.168.0.0 255.255.0.0 0 0
路由器192.203.1.250上的配置为:
ip nat pool test 9.2.6.243 9.2.6.243 netmask 255.255.255.240
ip nat inside source list 1 pool test overload
目前准备新增一条连外单位的线路,内网机器仍然通过http方式访问外单位服务器19.4.46.2,新拓扑为:
该外单位分配给我们的IP地址为:19.4.48.224/28
本来以为网络结构和访问9.2.7.8一样,应该挺简单的,但结果很让人郁闷:
我在PIX上增加如下配置:
global (outside) 2 19.4.48.225-19.4.48.239 netmask 255.255.255.240
nat (inside) 2 192.168.0.0 255.255.0.0 0 0
但第二条命令时,防火墙报错:
ERROR: Duplicate NAT entry
ERROR: fail to insert nat entry
应该是与nat (inside) 1 192.168.0.0 255.255.0.0 0 0 重复了,于是我把思路转向路由器,可是,两条线路都是通过一个端口192.203.1.250(如图)连接到防火墙的,这就是说,nat只能应用在该端口上,如果做了第二个nat路由器肯定会被搞混,试了一下,果然如此。
头痛啊,该怎么办??
问题描述:
单位原有网络拓扑结构为:
内网所有机器都可以通过http方式访问外单位的服务器9.2.7.8 pix上的配置为:
global (outside) 1 interface
nat (inside) 1 192.168.0.0 255.255.0.0 0 0
路由器192.203.1.250上的配置为:
ip nat pool test 9.2.6.243 9.2.6.243 netmask 255.255.255.240
ip nat inside source list 1 pool test overload
目前准备新增一条连外单位的线路,内网机器仍然通过http方式访问外单位服务器19.4.46.2,新拓扑为:
该外单位分配给我们的IP地址为:19.4.48.224/28
本来以为网络结构和访问9.2.7.8一样,应该挺简单的,但结果很让人郁闷:
我在PIX上增加如下配置:
global (outside) 2 19.4.48.225-19.4.48.239 netmask 255.255.255.240
nat (inside) 2 192.168.0.0 255.255.0.0 0 0
但第二条命令时,防火墙报错:
ERROR: Duplicate NAT entry
ERROR: fail to insert nat entry
应该是与nat (inside) 1 192.168.0.0 255.255.0.0 0 0 重复了,于是我把思路转向路由器,可是,两条线路都是通过一个端口192.203.1.250(如图)连接到防火墙的,这就是说,nat只能应用在该端口上,如果做了第二个nat路由器肯定会被搞混,试了一下,果然如此。
头痛啊,该怎么办??
转载于:https://blog.51cto.com/299872/91991
扫一扫
1539
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
