目的NAT(NAT Server)

于 2025-02-21 22:46:17 发布
阅读量377 收藏 4
点赞数 2
分类专栏: 网络安全 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jayais/article/details/145787042
版权

注意点:建议不要将防火墙的公网接口的 IP 地址设定为 NAT Server 的公网 IP ,避免 NAT Server
防火墙自身的一些服务产生冲突 
[FW]nat server global 1.1.1.1 inside 10.1.1.1 --- 将公网IP1.1.1.1与私网IP10.1.1.1
绑定
[FW]nat server protocol tcp global 1.1.1.1 9980 inside 10.1.1.1 www --- 增加了协
议内容
[FW]nat server protocol tcp global 1.1.1.1 9980 inside 10.1.1.1 80 unr-route --
-unr-route参数代表配置UNR路由,类似于黑洞路由

 多出口场景NAT Server

防火墙作为企业出口网关,双出口,双 ISP 接入公网时, NAT Server 的配置通常要一分为二,让一
个私网服务器向两个 ISP 发布不同的公网地址,供公网用户访问
方法一
将接入不同 ISP 的公网接口规划在不同的安全区域中,然后配置 NAT Server 的时候 ---> 携带上安全区 域参数。使得同一个服务器向不同安全区域发布不同的公网地址 
[FW]nat server zone Untrust_1 protocol tcp global 11.0.0.10 9980 inside
192.168.1.1 80
[FW]nat server zone Untrust_2 protocol tcp global 12.0.0.10 9980 inside
192.168.1.1 80
方法二
将接入不同 ISP 的公网接口规划在相同的安区区域,配置 NAT Server 时,关闭服务器访问互联网功
能。 --- 因为需要发布多个公网 IP 地址,若开启该功能,会导致 server-map 表项冲突
下述问题是多出口 NAT Server 场景一定会存在的问题。
NAT Server 一分为二时,很大可能会产生报文来回路径不一致问题 。为了避免该问题
避免 ISP 中的公网用户使用非本 ISP 的公网地址来访问私网服务器
私网服务器回复报文到达防火墙时,虽然匹配了会话表,但是会话表仅仅是放通流量并转换地址,
流量的转发还是要依靠路由表查找出接口
为了解决上述的问题,即保证报文的 源进源回功能 即请求报文从某条路径进入,响应报文依然沿
着同样的路径返回,而不用查找路由表来确定出接口
目的 NAT
指的是对报文中的目的地址和端口进行转换。
根据转换后的目的地址是否固定,目的 NAT 被分为静态目的 NAT 和动态目的 NAT 两种

 

 

网络地址转换-NAT-Nat-Server配置
fenghuaqingjun的博客
08-14 149
网络地址转换-NAT-Nat-Server配置
双向NAT:源NATNAT Server 结合体,网络工程师必知!
网络技术联盟站
08-15 458
双向NAT是一种高级的NAT应用形式,它结合了源NAT目的NAT的功能,使得同一条数据流在经过设备时能够同时转换其源地址和目的地址。双向NAT的这种特性,使其在跨域网络通信、负载均衡、安全防护等场景中,发挥着不可替代的作用。
目的NAT————NAT Server
zj2059129607的博客
11-17 989
当通过global IP地址配置nat server后,再通过基于接口地址的方式配置nat server,当被借用的接口的地址与global IP地址相同时,二者冲突,基于接口方式的nat server不生效。当内网部署了一台服务器,其真实IP是私网地址,但是希望公网用户可以通过一个公网地址来访问该服务器,这时可以配置nat server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。外部网络的用户访问内部服务器时,nat将请求报文的目的地址转换成内部服务器的私有地址。将接口加入防火墙区域。
学习日志--防火墙ServerNat[FW01]nat server web01 global 12.1.1.201 inside 192.168.1.201 no-reverse
最新发布
m0_62560069的博客
09-07 1432
实际上server-nat的整个过程就是,通过配置nat-server规则,就会生成server-mat表,在流量进来的时候会匹配server-map表,然后匹配成功生成防火墙的五元素会话表,根据会话表来确定流量的放行还是截至。Server-NAT黑洞路由的配置,可以直接配置黑洞接口NULL0,也可以直接配置unr-router,自动生成黑洞路由。
NATserver nat
热门推荐
杨奇的博客
10-29 1万+
NATserver nat 可以将某服务器的某端口映射出去(非常安全) PC1(IP地址) IP地址:192.168.31.1 子网掩码:255.255.255.0 网关:192.168.31.254 PC2(IP地址) IP地址:192.168.31.2 子网掩码:255.255.255.0 网关:192.168.31.254 Server1(IP地址) IP地址:192.168.3...
NAT技术之NAT server
thlzjfefe的博客
10-30 7542
带来的问题是什么呢?先聊聊DMZ,不知道大家在家用路由器以及软路由或者是光猫里面有没有见到过有一个DMZ的配置选项,防火墙安全区域里面也有一个DMZ,博主在介绍区域的时候讲解DMZ的作用提到过,当有对外网提供服务的服务器主机的时候,可以把它放到DMZ区域,这样对内网的安全多了一层保护,那么这些家用路由器、光猫、软路由上面的DMZ实际指的是DMZ主机,当你在配置后它的作用就是跟华为防火墙的一对一映射效果是一样的,所以当客户跟你说要实现DMZ主机功能或者是DMZ映射的时候,那就是说的一对一的转换。
NATNAT Server 基础篇
weixin_34232744的博客
11-20 4567
学校或公司的私网通常会有一些服务器需要提供给公网用户访问。但网络部署时,服务器地址一般都会被配置成私网地址,这样服务器就不能直接使用自身的地址来提供服务了。那么,防火墙作为学校或企业的出口网关时,是如何应对这个问题的呢?如果小伙伴们有读过强叔的源NAT篇,聪明的你一定会想到,防火墙是不是也可以将服务器的私网地址通过NAT转换成公网地址来提供服务呢?Bingo!你的大方向已经对...
目的NAT server;公网用户通过NAT Server访问内部服务器
2301_77023501的博客
11-16 656
当通过global IP地址配置nat server后,再通过基于接口地址的方式配置nat server,当被借用的接口的地址与global IP地址相同时,二者冲突,基于接口方式的nat server不生效。当内网部署了一台服务器,其真实IP是私网地址,但是希望公网用户可以通过一个公网地址来访问该服务器,这时可以配置nat server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。外部网络的用户访问内部服务器时,nat将请求报文的目的地址转换成内部服务器的私有地址。转换结果,已成功转换。
华为eNSP 实验:NAT Server
zhgjx_ywz的博客
07-19 1737
R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置IP地址和子网掩码。[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24 //配置IP地址和子网掩码。[R1]interface g0/0/0 //进入接口g0/0/0。[R1]interface g0/0/1 //进入接口g0/0/1。[R2]interface g0/0/0 //进入接口g0/0/0。
HCIE-Security Day9:5个实验理解NAT Server
小梁的博客
02-11 2485
NAT Server目的NAT的区别和联系 NAT Server是一种静态目的NAT技术,与基于策略的静态目的NAT一样,都可以用于解决私网IP与公网IP存在固定映射关系的场景,但是基于策略的目的NAT在一条策略中可以匹配多个地址段,且支持地址排除功能,配置更为灵活。NAT Server可以逐条配置地址转换关系,命令简单清晰。 两者还有如下区别 1、nat server 配置后创建静态server-map表项,destination-nat不创建 2、nat server 优先级...
NAT实验
dyslhl的博客
07-15 378
NAT实验
2020-09-23
weixin_50855812的博客
09-23 418
标准ACL命令格 式 access-list 列表号 permit|deny 源IP 反向掩码 acl<acl-number> [match-order config|auto] rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 扩展A...
跟着实验学NAT Server配置
Yearningforwood的博客
04-19 3149
基于目的IP的NAT Server配置,通过实验学习NAT配置
NAT网络地址转换&PAT端口! ! ! ! ! !
panrenjun的博客
11-18 2282
文章目录一、NAT网络地址转换1、NAT工作原理2、私有网络地址和公有网络地址3、NAT功能4、静态NAT二、PAT端口多路复用1、PAT有以下作用:2、PAT的类型有以下:(1).NATP(2).Easy Ip(3). NAT Server 一、NAT网络地址转换 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 1、NAT工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 NA
NAT网络地址转换协议
fangandpu的博客
08-30 1593
目录 一、NAT概述 1.1概述 1.2 作用及范围 1.3 应用方向 1.4 优点 二、模拟配置实验 2.1 静态NAT 2.2 动态NAT 2.3 Easpip 2.4 静态PAT 三、总结 一、NAT概述 1.1概述 NAT网络地址转换)是1994年提出的。...
NAT技术笔记
天上掉馅饼
12-03 2417
NAT
NAT,先实验,后学习
weixin_68115909的博客
08-15 1868
往往要用到才开始学习整理。哪里说的不对,请指正。关于nat的几种模式,之后再总结吧~
NAT(网络地址转换)
qq_48345422的博客
03-08 1793
IP地址复习: 在ipv4的地址中,存在ABC三类的单播地址;另ABC三类地址中还存在私有ip和公有ip的区别: 私有ip: 具有本地唯一性,不能在互联网中通讯,无需付费使用 公有ip:具有全球唯一性,可以在互联网中通讯,需要付费使用 私有ip地址: 10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24 NAT网络地址转换 NAT转换的过程: 边界路由器将流量向互联网转发时,进行ip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值