第一步、基础配置(接口地址、区域、路由)
第二步、安全策略(放通相应的地址)
第三步、做源地址转换
第四步、创建地址池(nat address-group 1 123.126.109.1 123.126.109.1 为公网地址)
第五步、端口映射
第六步、做域内NAT
注意和SNAT的区别,策略方向不一样
nat-policy zone trust
policy 1
action source-nat
policy source 192.168.1.0 mask 24 匹配需要通过公网访问的所有内网主机ip
policy destination 192.168.100.100 mask 32 匹配服务器地址
address-group 1 匹配以后,将源地址转换成这个地址池里的地址
配置不带no-reverse参数
1、当公网用户访问服务器时,设备能将服务器的公网地址转换成私网地址
2、同时,当服务器主动访问公网时,设备也能将服务器的私网地址转换成公网地址
配置参数no-reverse后
1、设备只将公网地址转换成私网地址,不能将私网地址转换成公网地址。当内部服务器主动访问外部网络时需要执行outbound的nat策略
双出口情况下的NAT Server部署配置no-reverse,一分为二源进源出
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
