目的地址转换DNAT配置
目的地址映射主要用于将内网的服务器对外进行发布(如http服务,ftp服务,数据库服务等),使外网用户能够通过外网地址访问需要发布的服务。
常用的DNAT映射有一对一IP映射,一对一端口映射,多对多端口映射,一对多映射。
3.6.1一对一IP映射
举例:将公网地址60.0.0.1映射到内网地址192.168.1.100。
1.创建两个地址薄,分别代表公网和内网地址,对象用户在管理页面右上角:
同样的方法,创建内网地址薄,掩码也是32位:
2.进行目的NAT配置,新建IP映射:
3.查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面我们创建untrust -> trust的策略: