|
[nat 规则设置]包括[代理网段设置]和[端口映射设置]两个部分。如下图:
a.代理网段设置 [代理网段设置]是用来设置防火墙代理局域网上网的网段,即:snat(源地址转换)规则。在此我们可以添加需要ac硬件网关代理上网的网段,缺省状态下该设置不包含代理网段信息,要手动添加。代理上网规则,如下图所示:
例如:要建立一条代理局域内所有人上网的规则,假设局域网ip地址为:192.100.100.0 /255.255.255.0,那么我们步骤如下: 点击[新建],出现[新建snat 规则]对话框,为代理网段取一个[名称],可随便填写,只做标识用。选择好[网口],即输出网口或直接勾选[应用于所有wan 口],即输出到所有可用的外网接口。填写[转换条件--源ip 地址],即要代理上网的网段,在这里我们填写192.100.100.0,[子网掩码]:255.255.255.0。[转换条件—目标ip]一般留空,代表所有的公网ip,只在要指定到某段目的ip 走某条线路等特殊应用时才填写这项。[转换条件--协议]一般也留空,代表所有的协议,只在要指定到某些协议走某条线路等特殊应用时才填写这项。[转换源ip 地址为]一般是勾选[使用接口地址]即可,如要指定转换为接口的某个ip,可直接填写该ip。最后点击[确定],并[设置生效]即可。 如下图所示:
请开放lan-]wan 的相关防火墙规则。 b.端口映射设置 有时在局域网内有服务器需要向internet 提供服务,那么就需要在网关上做[端口映射设置]。sinfor ac 硬件网关也提供了这样的功能。设置界面如下:
例如,现在内网有一台ip 为192.100.100.61 的电脑要对外网提供web 服务,所使用的端口为80,那么我们的步骤为: 1:在[端口映射设置]中[新建]一条映射规则。[名称]可随便填写,便于标识为原则。[网络接口]指输入的网口。[转换条件--源ip 地址]一般留空,指来自公网的所有ip。[转换条件--目标ip 地址]为要映射的公网ip,如果外网接口的ip 是动态(adsl)的或想使用wan1 口的ip,可直接勾选[使用接口地址]。[转换条件--协议],[协议]:tcp,[源端口]:所有,[目标端口]:80 到80。[转换目标ip 为]:192.100.100.61,[转换目标端口为]:80 到80。最后确定并设置生效就行了。见下图:
1.如果不勾选[转换条件--协议]即对该ip 进行全部映射,全部映射是在wan 口绑定有多个ip 时才能使用,一般情况下不能启用。 2.在[防火墙规则设置/wan﹤=﹥lan]中[新增]一条允许从任意外网ip 访问本地ip 192.100.100.61 的80 端口的放行规则。见下图:
([防火墙规则]的详细设置请参照前面的章节。) (责任编辑:admin) |
