Nat server技术原理和配置过程
作者:圈圈
ID:wljsghq
Nat server技术原理
Nat server:指定公有地址:端口和私有地址:端口形成一对一映射关系——映射表。这也是Nat server与其他nat的区别之一,Nat server可以指定端口进行映射。
网络topo如下:
配置过程:
FW:
首先对FW进行配置,给接口配置IP、掩码。
顺便把接口服务打开,为了方便直接开启所有服务。(生产中建议按需开启)
创建域,并将接口加入。
创建策略。
##配置IP [USG6000V1]intg1/0/0 [USG6000V1-GigabitEthernet1/0/0]ipadd192.168.1.25424 [USG6000V1-GigabitEthernet1/0/0]service-manageallp [USG6000V1-GigabitEthernet1/0/0]intg1/0/1 [USG6000V1-GigabitEthernet1/0/1]ipadd200.1.1.124 [USG6000V1-GigabitEthernet1/0/1]service-manageallpermit [USG6000V1-GigabitEthernet1/0/1]q ##端口加入域 [USG6000V1]firewallzonedmz [USG6000V1-zone-dmz]addintg1/0/0 [USG6000V1-zone-dmz]q [USG6000V1]firewallzoneuntrust [USG6000V1-zone-untrust]addintg1/0/1 [USG6000V1-zone-untrust]q ##放行策略 [USG6000V1]security-policy [USG6000V1-policy-security]rulename1 [USG6000V1-policy-security-rule-1]source-zonedmz [USG6000V1-policy-security-rule-1]destination-zoneuntrust [USG6000V1-policy-security-rule-1]source-address192.168.1.024 [USG6000V1-policy-security-rule-1]actionpermit [USG6000V1]security-policy [USG6000V1-policy-security]rulename2 [USG6000V1-policy-security-rule-2]source-zoneuntrust [USG6000V1-policy-security-rule-2]destination-zonedmz [USG6000V1-policy-security-rule-2]destination-address192.168.1.024 [USG6000V1-policy-security-rule-2]actionpermit ##配置默认路由 [USG6000V1]iproute-static0.0.0.00.0.0.0200.1.1.2 ##基于端口映射 [USG6000V1]natserverprotocoltcpglobal200.1.1.18888inside192.168.1.180
R2:
配置接口IP即可。
[Huawei]intg0/0/0 [Huawei-GigabitEthernet0/0/0]ipadd200.1.1.224 [Huawei-GigabitEthernet0/0/0]intg0/0/1 [Huawei-GigabitEthernet0/0/1]ipadd172.16.1.25424
验证:
给server和client配置IP。
如下所示:Client可以成功访问内网内网服务器。
也可以查看会话表信息
[USG6000V1]disfirewallsessiontableverbose
会话表不存在的原因,可能是:
访问报文没有到达防火墙。
访问报文被防火墙安全策略丢包。
防火墙没有到内网服务器的路由。
防火墙防攻击导致丢包,例如IP spoofing。
如果会话表项存在,但是服务器响应报文数量为0,可能的原因:服务器服务未开启,中间设备没有到虚拟IP地址段的路由:
displayfirewallsessiontableverbosesourceglobal10.100.10.100destinationglobal192.168.10.100 httpVPN:public-->publicID:a48f3fdcb655030b65720d507 Zone:untrust-->trustTTL:2400Left:2359 RecvInterface:GigabitEthernet1/0/7 Interface:GigabitEthernet1/0/0NextHop:192.168.10.1MAC:00-03-fa-56-c2-4c <--packets:9 bytes:8772 -->packets:8bytes:728//8表示发送给服务器报文的数量,9表示服务器响应报文数量 10.100.10.100:63334-->192.168.10.100:80PolicyName:SSLVPN
以上就是Nat Server配置过程及验证,如果问题望指出,希望可以一起进步,加油~
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
服务器
+关注
关注
12文章
9010浏览量
85160 -
防火墙
+关注
关注
0文章
416浏览量
35588 -
Server
+关注
关注
0文章
90浏览量
23999
原文标题:华为防火墙技术之NAT Server
文章出处:【微信号:网络技术干货圈,微信公众号:网络技术干货圈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
一步步教你在局域网内玩转NAT命令
过程: 公司希望在路由器上配置NAT功能,让内网中的用户使用NAT访问外网。2600系列路由器上已经配置了外网接口IP为61.51.3.1
发表于 02-24 18:01
NAT网络穿越技术的研究
本文简要介绍了NAT 技术的原理及应用,说明由于NAT 的特性造成主机无法主动与处于NAT 后方的主机通讯的问题,并就这个问题探讨主机穿越NAT
发表于 06-29 08:18
•21次下载
基于Netfilter的NAT技术及其应用
NAT技术是为了解决IPv4网络地址空间的不够而提出的一种过渡技术,并由于其简单、高效的特性而得到了广泛的应用。该文介绍了NAT技术及在Li
发表于 12-29 23:53
•20次下载
Windows2003 中怎样配置NAT服务器?
Windows2003 中怎样配置NAT服务器?
概要:本文介绍了如何通过使用Windows Server 2003来配置网络地址转换(NAT
发表于 01-27 11:36
•1019次阅读
路由器NAT功能配置知识
路由器NAT功能配置知识
随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案
发表于 04-01 11:26
•780次阅读
Ubuntu Server菜鸟配置手册
Ubuntu Server菜鸟配置手册──目录 1 安装Ubuntu Server 4 2 简单的配置好服务器网络和SSH 12 3 搭建一个基于 Apache2、PHP 和 Mysq
发表于 05-22 00:54
•54次下载
用实例讲解静态NAT配置过程
NAT(网络地址转换)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
发表于 10-13 17:31
•4606次阅读
穿越NAT的SDWAN技术实现(上)
地址会发生变化。如果无法获取NAT转换后的IP地址,则CPE与CPE/RR之间无法建立SDWAN通道。为了解决此问题,需要使用静态NAT或STUN(Session Traversal Utilities for NAT,
穿越NAT的SDWAN技术实现(中)
地址会发生变化。如果无法获取NAT转换后的IP地址,则CPE与CPE/RR之间无法建立SDWAN通道。为了解决此问题,需要使用静态NAT或STUN(Session Traversal Utilities for NAT,
DHCP和NAT组网配置全过程
说明:NAT的实现方式中Easy IP和地址池NAT类似,配置参考其中一个即可!其中,地址池NAT中有以下两种选择方式
发表于 05-19 14:10
•1205次阅读
什么是NAT?NAT类型有哪些?NAT是如何工作的?NAT解决了什么问题?
什么是NAT?NAT类型有哪些?NAT是如何工作的?NAT解决了什么问题?如何使用NAT? NAT
NAT技术及其应用
网络地址转换(NAT,Network Address Translation)是一种广泛应用于现代网络中的技术,旨在解决IP地址短缺问题,同时增强网络的安全性和灵活性。本文将详细解释NAT技术
Juniper防火墙配置NAT映射的问题分析
记录一下Juniper SSG或者ISG 系列防火墙上配置一对多NAT映射 VIP(Viritual Internet Protocol)时碰到的一个特殊的问题, 就是在内部服务器ICMP报文被阻断
工商网监
评论