Nat server技術(shù)原理和配置過(guò)程
來(lái)源:公眾號(hào)【網(wǎng)絡(luò)技術(shù)干貨圈】
作者:圈圈
ID:wljsghq
Nat server技術(shù)原理
Nat server:指定公有地址:端口和私有地址:端口形成一對(duì)一映射關(guān)系——映射表。這也是Nat server與其他nat的區(qū)別之一,Nat server可以指定端口進(jìn)行映射。
網(wǎng)絡(luò)topo如下:
配置過(guò)程:
FW:
首先對(duì)FW進(jìn)行配置,給接口配置IP、掩碼。
順便把接口服務(wù)打開(kāi),為了方便直接開(kāi)啟所有服務(wù)。(生產(chǎn)中建議按需開(kāi)啟)
創(chuàng)建域,并將接口加入。
創(chuàng)建策略。
##配置IP [USG6000V1]intg1/0/0 [USG6000V1-GigabitEthernet1/0/0]ipadd192.168.1.25424 [USG6000V1-GigabitEthernet1/0/0]service-manageallp [USG6000V1-GigabitEthernet1/0/0]intg1/0/1 [USG6000V1-GigabitEthernet1/0/1]ipadd200.1.1.124 [USG6000V1-GigabitEthernet1/0/1]service-manageallpermit [USG6000V1-GigabitEthernet1/0/1]q ##端口加入域 [USG6000V1]firewallzonedmz [USG6000V1-zone-dmz]addintg1/0/0 [USG6000V1-zone-dmz]q [USG6000V1]firewallzoneuntrust [USG6000V1-zone-untrust]addintg1/0/1 [USG6000V1-zone-untrust]q ##放行策略 [USG6000V1]security-policy [USG6000V1-policy-security]rulename1 [USG6000V1-policy-security-rule-1]source-zonedmz [USG6000V1-policy-security-rule-1]destination-zoneuntrust [USG6000V1-policy-security-rule-1]source-address192.168.1.024 [USG6000V1-policy-security-rule-1]actionpermit [USG6000V1]security-policy [USG6000V1-policy-security]rulename2 [USG6000V1-policy-security-rule-2]source-zoneuntrust [USG6000V1-policy-security-rule-2]destination-zonedmz [USG6000V1-policy-security-rule-2]destination-address192.168.1.024 [USG6000V1-policy-security-rule-2]actionpermit ##配置默認(rèn)路由 [USG6000V1]iproute-static0.0.0.00.0.0.0200.1.1.2 ##基于端口映射 [USG6000V1]natserverprotocoltcpglobal200.1.1.18888inside192.168.1.180
R2:
配置接口IP即可。
[Huawei]intg0/0/0 [Huawei-GigabitEthernet0/0/0]ipadd200.1.1.224 [Huawei-GigabitEthernet0/0/0]intg0/0/1 [Huawei-GigabitEthernet0/0/1]ipadd172.16.1.25424
驗(yàn)證:
給server和client配置IP。
?
?
如下所示:Client可以成功訪問(wèn)內(nèi)網(wǎng)內(nèi)網(wǎng)服務(wù)器。
也可以查看會(huì)話表信息
[USG6000V1]disfirewallsessiontableverbose
會(huì)話表不存在的原因,可能是:
訪問(wèn)報(bào)文沒(méi)有到達(dá)防火墻。
訪問(wèn)報(bào)文被防火墻安全策略丟包。
防火墻沒(méi)有到內(nèi)網(wǎng)服務(wù)器的路由。
防火墻防攻擊導(dǎo)致丟包,例如IP spoofing。
如果會(huì)話表項(xiàng)存在,但是服務(wù)器響應(yīng)報(bào)文數(shù)量為0,可能的原因:服務(wù)器服務(wù)未開(kāi)啟,中間設(shè)備沒(méi)有到虛擬IP地址段的路由:
displayfirewallsessiontableverbosesourceglobal10.100.10.100destinationglobal192.168.10.100 httpVPN:public-->publicID:a48f3fdcb655030b65720d507 Zone:untrust-->trustTTL:2400Left:2359 RecvInterface:GigabitEthernet1/0/7 Interface:GigabitEthernet1/0/0NextHop:192.168.10.1MAC:00-03-fa-56-c2-4c <--packets:9?bytes:8772?-->packets:8bytes:728//8表示發(fā)送給服務(wù)器報(bào)文的數(shù)量,9表示服務(wù)器響應(yīng)報(bào)文數(shù)量 10.100.10.100:63334-->192.168.10.100:80PolicyName:SSLVPN
以上就是Nat Server配置過(guò)程及驗(yàn)證,如果問(wèn)題望指出,希望可以一起進(jìn)步,加油~
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
服務(wù)器
+關(guān)注
關(guān)注
13文章
9699瀏覽量
87306 -
防火墻
+關(guān)注
關(guān)注
0文章
429瀏覽量
36075 -
Server
+關(guān)注
關(guān)注
0文章
94瀏覽量
24541
原文標(biāo)題:華為防火墻技術(shù)之NAT Server
文章出處:【微信號(hào):網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號(hào):網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
熱點(diǎn)推薦
NAT server如何配置??#網(wǎng)絡(luò)工程師#計(jì)算機(jī)?#nat?#硬聲創(chuàng)作季
工程師Server網(wǎng)絡(luò)技術(shù)
Hello,World!
發(fā)布于 :2022年10月23日 22:40:31
一步步教你在局域網(wǎng)內(nèi)玩轉(zhuǎn)NAT命令
過(guò)程: 公司希望在路由器上配置NAT功能,讓內(nèi)網(wǎng)中的用戶使用NAT訪問(wèn)外網(wǎng)。2600系列路由器上已經(jīng)配置了外網(wǎng)接口IP為61.51.3.1
發(fā)表于 02-24 18:01
NAT網(wǎng)絡(luò)穿越技術(shù)的研究
本文簡(jiǎn)要介紹了NAT 技術(shù)的原理及應(yīng)用,說(shuō)明由于NAT 的特性造成主機(jī)無(wú)法主動(dòng)與處于NAT 后方的主機(jī)通訊的問(wèn)題,并就這個(gè)問(wèn)題探討主機(jī)穿越NAT
發(fā)表于 06-29 08:18
?21次下載
基于Netfilter的NAT技術(shù)及其應(yīng)用
NAT技術(shù)是為了解決IPv4網(wǎng)絡(luò)地址空間的不夠而提出的一種過(guò)渡技術(shù),并由于其簡(jiǎn)單、高效的特性而得到了廣泛的應(yīng)用。該文介紹了NAT技術(shù)及在Li
發(fā)表于 12-29 23:53
?20次下載
Windows2003 中怎樣配置NAT服務(wù)器?
Windows2003 中怎樣配置NAT服務(wù)器?
概要:本文介紹了如何通過(guò)使用Windows Server 2003來(lái)配置網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT
發(fā)表于 01-27 11:36
?1066次閱讀
路由器NAT功能配置知識(shí)
路由器NAT功能配置知識(shí)
隨著internet的網(wǎng)絡(luò)迅速發(fā)展,IP地址短缺已成為一個(gè)十分突出的問(wèn)題。為了解決這個(gè)問(wèn)題,出現(xiàn)了多種解決方案
發(fā)表于 04-01 11:26
?819次閱讀
Ubuntu Server菜鳥(niǎo)配置手冊(cè)
Ubuntu Server菜鳥(niǎo)配置手冊(cè)──目錄 1 安裝Ubuntu Server 4 2 簡(jiǎn)單的配置好服務(wù)器網(wǎng)絡(luò)和SSH 12 3 搭建一個(gè)基于 Apache2、PHP 和 Mysq
發(fā)表于 05-22 00:54
?54次下載
用實(shí)例講解靜態(tài)NAT配置過(guò)程
NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。
發(fā)表于 10-13 17:31
?4677次閱讀
穿越NAT的SDWAN技術(shù)實(shí)現(xiàn)(上)
地址會(huì)發(fā)生變化。如果無(wú)法獲取NAT轉(zhuǎn)換后的IP地址,則CPE與CPE/RR之間無(wú)法建立SDWAN通道。為了解決此問(wèn)題,需要使用靜態(tài)NAT或STUN(Session Traversal Utilities for NAT,
穿越NAT的SDWAN技術(shù)實(shí)現(xiàn)(中)
地址會(huì)發(fā)生變化。如果無(wú)法獲取NAT轉(zhuǎn)換后的IP地址,則CPE與CPE/RR之間無(wú)法建立SDWAN通道。為了解決此問(wèn)題,需要使用靜態(tài)NAT或STUN(Session Traversal Utilities for NAT,
DHCP和NAT組網(wǎng)配置全過(guò)程
說(shuō)明:NAT的實(shí)現(xiàn)方式中Easy IP和地址池NAT類似,配置參考其中一個(gè)即可!其中,地址池NAT中有以下兩種選擇方式
發(fā)表于 05-19 14:10
?1639次閱讀
什么是NAT?NAT類型有哪些?NAT是如何工作的?NAT解決了什么問(wèn)題?
什么是NAT?NAT類型有哪些?NAT是如何工作的?NAT解決了什么問(wèn)題?如何使用NAT? NAT
NAT技術(shù)及其應(yīng)用
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)是一種廣泛應(yīng)用于現(xiàn)代網(wǎng)絡(luò)中的技術(shù),旨在解決IP地址短缺問(wèn)題,同時(shí)增強(qiáng)網(wǎng)絡(luò)的安全性和靈活性。本文將詳細(xì)解釋NAT技術(shù)
Juniper防火墻配置NAT映射的問(wèn)題分析
記錄一下Juniper SSG或者ISG 系列防火墻上配置一對(duì)多NAT映射 VIP(Viritual Internet Protocol)時(shí)碰到的一個(gè)特殊的問(wèn)題, 就是在內(nèi)部服務(wù)器ICMP報(bào)文被阻斷
工商網(wǎng)監(jiān)
評(píng)論