|
深信服上网行为管理设备实现点对点nat映射 所谓点对点nat映射,就是指将内网的某ip直接映射成公网上的固定ip,比如我内网有台电脑想要做服务器来对外界提供某种服务,那么该服务器必须要有固定的公网ip,而它又在内网,那该怎么把它的ip变成公网固定ip呢?那么就要用到nat技术了。下面说下在深信服设备上如何实现点对点的nat。 先说的网络环境,第一,我内网有2台服务器,一台为web以及邮件为一体的服务器,提供www和e-mail服务,其内网的ip地址为192.168.1.44。第二,内网还有一台金星视讯系统,用于实时了解各地店面的珠宝销售情况,其内网ip为192.168.1.64。我司拥有的固定ip从112.95.170.22-25一共4个固定ip。此4个ip对应的分配情况如下: 112.95.170.22 代理全公司上网使用 112.95.170.23 192.168.1.44 用于www以及email服务器 112.95.170.24 192.168.1.64 金星视讯系统 112.95.170.25 保留 以后在加服务器使用 nat配置步骤如下: 第一个映射:代理全公司上网需要使用到nat功能,该项配置,在把深信服配置为路由模式的时候自动为您配置完成。如下图所示: 第二个映射:将192.168.1.44映射成公网ip 112.95.170.23 ,操作步骤如下图: 解释:做nat映射,其实就是在“代理网段配置”里面添加一条代理记录,如上图所示,将1.44映射到112.95.170.23只要添加一条将wan口映射到1.44这一台电脑就可以了,要注意的是下面的细节设置,点击编辑按钮,看下添加该映射的过程: ①指定网口为 wan1 ②要代理的ip为 192.168.1.44,注意子网掩码为4个255。 ③被转换的公网ip为 112.95.170.23 添加完毕之后,还需要做的两件事就是,分别做个ip的内网和外网的端口映射,一定要做两个,不要只做把外网ip映射到内网ip的某个端口就算完事了,如果这样的话,是映射失败的。 下面看给1.44做端口映射的过程: 一、先做内网的端口映射: ①指定外网接口为 lan1 ②转换的条件为外网固定ip地址 112.95.170.23 ,注意子网掩码为4个255 ③被转换的目标是192.168.1.44 二、再做外网的端口映射: ①指定外网接口为 wan1 ②转换的条件依然为外网固定ip地址 112.95.170.23 ,注意子网掩码为4个255 ③被转换的目标还是192.168.1.44 三、防火墙规则设置,这一步一定不能忘记,也是必须做的: 如上图②中,设置的规则是从wan→lan 请求 webserver(192.168.1.44) 的mailserver里面的服务(80、25、110)这几个端口的机器允许通过请求。同样再做一条 wan←lan 的规则就可以了。 至此,将192.168.1.44 snat 到 112.95.170.23 的要求完成。 同样的方法给1.64做点到点的nat映射: 第三个映射:将192.168.1.64映射成公网ip 112.95.170.24 ,操作步骤如下图: 如上图所示,将1.64映射到112.95.170.24只要添加一条将wan口映射到1.64这一台电脑就可以了,要注意的是下面的细节设置,点击编辑按钮,看下添加该映射的过程: ①指定网口为 wan1 ②要代理的ip为 192.168.1.64,注意子网掩码为4个255。 ③被转换的公网ip为 112.95.170.24 添加完毕之后,还需要做的两件事就是,分别做个ip的内网和外网的端口映射,一定要做两个,不要只做把外网ip映射到内网ip的某个端口就算完事了,如果这样的话,是映射失败的。 下面看给1.64做端口映射的过程: 一、先做内网的端口映射: ①指定外网接口为 lan1 ②转换的条件为外网固定ip地址 112.95.170.24 ,注意子网掩码为4个255 ③被转换的目标是192.168.1.64 二、再做外网的端口映射: ①指定外网接口为 wan1 ②转换的条件依然为外网固定ip地址 112.95.170.24 ,注意子网掩码为4个255 ③被转换的目标还是192.168.1.64 三、记得做wan到lan以及lan到wan的策略,步骤与上面做1.44的防火墙策略一样。 (责任编辑:admin) |
