双向地址转换案例

[复制链接]
问题现象
内网服务器映射到公网地址90端口后,用户想要实现内网和外网都能访问该地址。

解决方案
1.网络拓扑:eth1为三层地址,上联出口设备;eth2下联内网核心;vlanif10是内网无线用户;服务器为其他网段,跨三层到nac
1.png
2.配置如下:
2.png
3.对各个参数进行分析:
所谓的“出接口”和“入接口”指的是用户访问服务器的这个方向,因此对控制器而言:
1)入接口:公网用户访问服务器,流量从eth1接口进入;内网用户访问服务器,流量从eth2接口进入;vlanif10是无线用户的入口;则eth1、eth2和vlanif10都是入接口。
2)出接口:而服务器接在eth2下方,则访问服务器(映射到公网地址)的数据都是从eth2出去到服务器的,因此eth2是出接口;
3源地址:全部;
4目的地址:入接口上所有IP;
5)目的端口:指定映射到公网后端口号;
6)源地址转换为:出接口地址;
7)目的地址转换为:内网服务器地址;
8)目的端口转换为:不转换,如果映射前后端口不变则写不转换。

构建全联接的未来
回复

使用道具 举报

已有(39)人评论

跳转到指定楼层
anmit 发表于 2022-9-4 17:54:35

很适用,感谢
回复
回复

使用道具 举报

gqce 发表于 2022-8-24 09:22:25
感谢分享
回复
回复

使用道具 举报

sangfor 发表于 2022-8-19 21:06:05
1
回复
回复

使用道具 举报

HAHA 发表于 2022-8-19 21:05:43
1
回复
回复

使用道具 举报

anmit 发表于 2022-8-19 21:05:18
1
回复
回复

使用道具 举报

朕来说两句 发表于 2022-8-11 08:21:51
感谢分享有助于工作和学习
回复
回复

使用道具 举报

sangfor 发表于 2022-7-19 13:45:09
很适用,感谢
回复
回复

使用道具 举报

talent 发表于 2022-7-17 12:13:44
发帖辛苦,感谢分享~
回复
回复

使用道具 举报

sangfor 发表于 2022-7-17 11:24:40
发帖辛苦,感谢分享~
回复
回复

使用道具 举报

1234下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时