防火墙实验二——实现域间、域内双向NAT、双机热备实验

原创

已于 2022-09-12 18:07:10 修改 · 1.4k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #服务器 #运维

于 2022-09-12 17:54:48 首次发布

本文详细介绍了如何配置防火墙的域间和域内双向NAT策略，以及双机热备实验，包括链路聚合、安全策略、虚拟IP地址设置和故障切换过程。

实验的拓扑图

这个图是基于防火墙一的图，里面的基本配置都是基于上一个实验来进行的
图片里面交换机、防火墙等的配置
在这里插入图片描述

域间双向NAT

首先建立一个新的域间双向的NAT策略

在这里插入图片描述

对于源转换地址池的配置

对于目的之地转换为

新建一个安全策略

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

橙栎

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

安全防御（二）--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备

weixin_58299245的博客

09-13

5360

防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备

网络——域内双向NAT技术

Jay

04-18

1721

到达网关时，网关发现目的地址是10.1.12.100（AR1的G0/0/1同网段地址），于是想要将该数据包从G0/0/1发出，不过G0/0/1接口上配置了NAT Server，发现转换后的地址是AR1的G0/0/0网段地址，那么该HTTP请求又从G0/0/0接口发回，G0/0/0接口上并没有配置NAT Server进行转换。我们查看域内Client1能否正常访问内部的HTTP Server服务器。**备注：**可以通过抓包发现，AR1的G0/0/1出接口并无数据包，而G0/0/0的接口存在TCP无回应。

参与评论您还未登录，请先登录后发表或查看评论

华为防火墙的NAT介绍及配置详解

看清所以看轻

10-27

2万+

一、华为防火墙NAT的六个分类二、解决NAT转换时的环路及无效ARP 在特定的NAT转换时，可能会产生环路及无效ARP，关于其如何产生，大概就是，在有些NAT的转换方式中，是为了解决内网连接Internet，而映射出了一个公有IP，那么，若此时有人通过internet来访问这个映射出来的公有IP，就会产生这两种情况。若要详细说起来，又是很麻烦，但是解决这两个问题很简单，就是配置黑洞路由（将i...

防火墙域间双向NAT，域内双向NAT与双机热备实验

m0_68498873的博客

08-08

1708

USG6000V1-GigabitEthernet1/0/1]service-manage all permit 保存主防火墙配置。

【防火墙域内双向NAT技术】

最新发布

2302_79794013的博客

04-26

989

防火墙域内双向NAT技术

域内双向NAT技术

奋斗Zalvin_JE（奋斗Zhy）的个人博客

07-09

4273

域内双向NAT 实验目的企业内部有需要想要将内网的HTTP Server中WEB服务映射到公网地址10.1.12.100的80端口上，一般该需求只需要我们部署NAT Server，就可以使得其他网络内的客户端通过公网地址10.1.12.100访问内网HTTP 服务器的目的。此时如果我们内网客户端也想要通过该公网地址去访问HTTP Server，那么会出现错误导致无法访问。将HTTP Server的私网地址直接透露出来，也不利于保障WEB服务器的安全性。本实验通过部署域内双向NAT，使得内网地址能够通过

【域内双向NAT技术】

2302_79794013的博客

04-23

934

双向nat实验

设备安全——防火墙策略实验【NAT、备份】

Miracle_ze的博客

09-12

2605

本次实验在第一次基础策略实验的基础上进行nat与双机热备的实验。掌握了对其防火墙的NAT和双机热备的实验步骤。

安全防御设备——防火墙总结【2】

Miracle_ze的博客

09-12

1121

总体来说就是域内双向NAT，是解决内网的客户端通过使用公网IP访问外网【此时源地址为客户端在内网的地址】，如此外网服务器要返回包的时候会直接使用内网客户端的内网ip地址，然后就服务器使用内网ip通过内网的路由回包给客户端的问题。此时客户端收到的回包是内网的ip，但是客户端访问的是服务器是要外网公网ip回包的。那么就会将数据包丢弃。缺点：外网传递一个攻击包，那么内网收到的包因为防火墙处做了NAT策略破坏了数据包的完整性（所有包的源地址都相同），造成内网用户分辨不了攻击包，这样就会出现内网用户被攻击的现象。

综合组网实例配置双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线

热门推荐

m0_60444349的博客

11-21

2万+

一、组网需求：企业的两台FW的业务接口都工作在三层,使用路由模式进行部署，上下行分别连接交换机。上行交换机连接路由器，下行连接核心交换机。路由器连接二个运营商的接入点，运营商其一为企业提供专线业务，其分配的IP地址为202.100.99.55~56（用做内部web服务映射）。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问，员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。现在希望两台FW以主备备份方式工...............

华赛USG 域内NAT

weixin_33782386的博客

07-26

293

配置双向NAT举例（域内NAT和内部服务器）组网需求如图1所示，FTP服务器和PC均在USG5300统一安全网关的Trust安全区域，FTP服务器的IP地址为10.1.1.2，PC机的IP地址为10.1.1.5，二者通过交换机与统一安全网关相连。需求如下： FTP服务器对外公布的地址为200.1.1.10，对外使用的端口号为21。 ...

双向NAT（基于USG6000V）

YancyYue颜悦的专栏

07-01

2685

域内NAT+NAT Server、域间NAT+NAT Server

华为安全-防火墙-双向NAT

w2685797168的博客

11-12

4227

在一些特殊的场景，可以将源NAT与SERVER NAT同时使用，以实现特殊的通讯，这就是本文介绍的双向NAT。双向NAT根据作用的ZONE不一样，可以分为域间双向NAT和域内双向NAT。

域内NAT、域间NAT技术及配置实验4.51

kanxingxingdemao的博客

02-02

1695

NAT server + 源NAT 又叫域间双向NAT ，作用就是服务器不用配置网关了。没有其他作用。用在服务器server3 和客户机client2 在同一个trust zone里，外网用户unstrust zone 访问内网http服务器server3 ，在server nat 和安全策略都设定下可以正常访问，内网访问http服务器server3 时通过dns请求知道服务器的地址，知道了目的地址时10.1.12.254 ，然后防火墙发数据发送给server3 ，但server3 发现clie.

华为防火墙双向NAT

u010612642的博客

09-19

5701

源NAT根据报文在防火墙上的流动方向进行分类：域间NAT、域内NAT 域间NAT：报文两个不同的安全区域之间流动时对报文进行NAT转换根据流动方向的不同又可以分为 NAT Inbound：报文由低安全级别的安全区域向高安全级别的安全区域方向流动时，对报文进行的NAT转换。一般来说，这种情况是公网用户访问内部网络，不太常见 ...

双向NAT应用场景和配置

Richardlygo的博客

08-28

3184

局域网内有一台或多台服务器可能需要对外映射提供服务，如内网终端也需要访问，这时如终端通过映射后的公网地址访问会出现无法访问的情况，这时就需要域内双向NAT（华三很多路由器会有hairpin这个功能，勾选应用则开启，或在内网接口配置nat hairpin enable）在两个不同的局域网（地址重叠的情况），其中一个局域网中的客户端需要访问另外一个局域网中的服务器时，例如双方局域网IP网段都为192.168.1.0/24，客户端会检测源地址，和服务器目的地址为相同网段，则直接发送ARP解析。

防火墙双向NAT

坏坏-5的博客

10-23

2969

本篇是防火墙的双向NAT的简单配置！

源NAT、server nat 、域内双向nat、域间双向nat配置

weixin_64311421的博客

03-27

1202

对于防火墙来说，我们需要考虑转换和放行。NAT策略只是转换了，防火墙不放行，所以还需要做个放行策略。最后可以在LSW1上接个路由器，用路由器ping 100.1.1.3。在分别在g1/0/1、g1/0/0、g1/0/2上添加IP地址和安全区域。在浏览器上输入刚添加的IP地址,进入华为防火墙图形化界面。然后在WF1上配置0/0/0接口IP地址并开启服务。先做nat策略（trust双转）开启DMZ区域的http服务器。新建一个名称为du的NAT策略。访问服务器,发现外网可以访问。转包可以看见，转换成功。

防火墙双机热备实验

03-08

嗯，用户想了解防火墙双机热备的实验配置和工作原理。首先，我需要回忆一下双机热备的基本概念。根据引用[1]，传统单防火墙存在单点故障风险，双机热备通过部署两台设备提高可靠性。那它的核心原理应该包括冗余和...