溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
需求:公網 1.1.1.1:80 端口NAT到內網 192.168.1.1:80
準備:1.1.1.1 首先需去ISP報備后才能做端口NAT,切記:一定要報備,沒報備可能會出現當時通,一段時間后又不通。深受其害
,懷疑過設備 懷疑過線路 就是沒懷疑ISP掃描
防火墻-對象-服務 新建-名稱 描述 自定義-協議TCP 源端口 0-65536 目的端口XX(),名稱http端口80系統已定義好
策略-安全策略定義:untrust-trust 源地址;any 目的地址:192.168.1.1 接入 終端 都設置 any -服務定義:http(系統定義好端口80簡稱http),非http端口可在服務中定義端口。
策略-服務器映射 ;靜態映射-安全域(any)-公網地址-(1.1.1.1)-私網地址(192.168.1.1)-(勾選)允許端口轉換-協議(tcp)-公網端口80-私網端口80
總結:先定義服務端口-再定義 untrust to trust 策略 ,最后定義 公網端口和內網端口。
做完以上操作已經完成,非本地出口打開 1.1.1.1 直接訪問內網192.168.1.1 應用,要實現本地打開公網1.1.1.1地址訪問192.168.1.1服務器需加一條策略(適合做域名解析時,局域網訪問域名不通)
策略-源NAT-NAT地址池(新建-IP范圍1.1.1.1-1.1.1.1)-(勾選)允許端口轉換
源NAT-源安全域 -目的安全域(trust to trust) 源地址192.168.1.0/16 目的地址 192.168.1.1 動作允許。 切記-沒有trust to trust 策略 內部主機無法解析域名
擴展:內部192.168.1.0/24 通過1,1,1,1 上網
(策略-安全策略)定義:trust to untrust 源地址 192.168.1.0 目的地址 any 動作允許
(策略-源NAT)定義 trust to untrust 源地址 192.168.1.0 目的地址 any 動作 NAT轉換 轉換后源地址 -接口地址
交流 QQ 89177519
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
