深信服上网行为管理设备实现点对点NAT映射

钉子

深信服上网行为管理设备实现点对点NAT映射

所谓点对点NAT映射，就是指将内网的某IP直接映射成公网上的固定IP，比如我内网有台电脑想要做服务器来对外界提供某种服务，那么该服务器必须要有固定的公网IP，而它又在内网，那该怎么把它的IP变成公网固定IP呢？那么就要用到NAT技术了。下面说下在深信服设备上如何实现点对点的NAT。
先说的网络环境，第一，我内网有2台服务器，一台为WEB以及邮件为一体的服务器，提供www和E-mail服务，其内网的IP地址为192.168.1.44。第二，内网还有一台金星视讯系统，用于实时了解各地店面的珠宝销售情况，其内网IP为192.168.1.64。我司拥有的固定IP从112.95.170.22-25一共4个固定IP。此4个IP对应的分配情况如下：

112.95.170.22
代理全公司上网使用
112.95.170.23
192.168.1.44
用于WWW以及Email服务器
112.95.170.24
192.168.1.64
金星视讯系统
112.95.170.25
保留                               以后在加服务器使用


NAT配置步骤如下：
第一个映射： 代理全公司上网需要使用到NAT功能，该项配置，在把深信服配置为路由模式的时候自动为您配置完成。如下图所示：


第二个映射：将192.168.1.44映射成公网IP 112.95.170.23 ，操作步骤如下图：

解释：做NAT映射，其实就是在“代理网段配置”里面添加一条代理记录，如上图所示，将1.44映射到112.95.170.23只要添加一条将WAN口映射到1.44这一台电脑就可以了，要注意的是下面的细节设置，点击编辑按钮，看下添加该映射的过程：


①指定网口为 WAN1

②要代理的IP为 192.168.1.44，注意子网掩码为4个255。

③被转换的公网IP为 112.95.170.23

添加完毕之后，还需要做的两件事就是，分别做个IP的内网和外网的端口映射，一定要做两个，不要只做把外网IP映射到内网IP的某个端口就算完事了，如果这样的话，是映射失败的。

下面看给1.44做端口映射的过程：

一、先做内网的端口映射：



①指定外网接口为 LAN1

②转换的条件为外网固定IP地址 112.95.170.23 ，注意子网掩码为4个255

③被转换的目标是192.168.1.44

二、再做外网的端口映射：



①指定外网接口为 WAN1

②转换的条件依然为外网固定IP地址 112.95.170.23 ，注意子网掩码为4个255

③被转换的目标还是192.168.1.44

三、防火墙规则设置，这一步一定不能忘记，也是必须做的：


如上图②中，设置的规则是从WAN→LAN
请求 Webserver(192.168.1.44) 的mailserver里面的服务（80、25、110）这几个端口的机器允许通过请求。同样再做一条 WAN←LAN 的规则就可以了。

至此，将192.168.1.44 SNAT 到 112.95.170.23 的要求完成。


同样的方法给1.64做点到点的NAT映射：
第三个映射：将192.168.1.64映射成公网IP 112.95.170.24 ，操作步骤如下图：


如上图所示，将1.64映射到112.95.170.24只要添加一条将WAN口映射到1.64这一台电脑就可以了，要注意的是下面的细节设置，点击编辑按钮，看下添加该映射的过程：

①指定网口为 WAN1

②要代理的IP为 192.168.1.64，注意子网掩码为4个255。

③被转换的公网IP为 112.95.170.24


添加完毕之后，还需要做的两件事就是，分别做个IP的内网和外网的端口映射，一定要做两个，不要只做把外网IP映射到内网IP的某个端口就算完事了，如果这样的话，是映射失败的。

下面看给1.64做端口映射的过程：

一、先做内网的端口映射：

①指定外网接口为 LAN1

②转换的条件为外网固定IP地址 112.95.170.24 ，注意子网掩码为4个255

③被转换的目标是192.168.1.64

二、再做外网的端口映射：



①指定外网接口为 WAN1

②转换的条件依然为外网固定IP地址 112.95.170.24 ，注意子网掩码为4个255

③被转换的目标还是192.168.1.64

三、记得做WAN到LAN以及LAN到WAN的策略，步骤与上面做1.44的防火墙策略一样。

钉子

图文版请下载

tdk

你也搞这个产品了？

钉子

不搞这产品。客户项目中用到。

ztcbc

楼主你太好了.........










办真毕业证,毕业证办理