温暖或倒影45,防火墙端口映射的
问题描述:
网络拓扑如下图所示,防火墙上所用三个端口分别是g1/0/0,g1/0/1,g1/0/2,ip地址分别为:172.16.40.1、172.16.1.1、172.16.5.1,依次连接为监控核心交换机,网络核心交换机,服务器核心交换机,普通PC的网关做在网络核心交换机上,服务器的网关做在服务器核心交换机上,现在在防火墙上定义了三个端口:object-group service ERP8091
0 service tcp destination eq 8091
#
object-group service erp8092
0 service tcp destination eq 8092
#
object-group service erp8093
0 service tcp destination eq 8093
普通PC去访问我们的服务器,在g1/0/1端口上配置了如下信息:
interface GigabitEthernet1/0/1
port link-mode route
description bangong-neiwang-diankou
ip address 172.16.1.1 255.255.255.0
igmp enable
nat outbound 3000
nat server protocol tcp global
这三条nat命令是外网到内网的映射,但是为什么要做在g1/0/1这个端口上,防火墙上的服务器端口是172.16.5.1 ,在g1/0/1端口上是不是为了改变内网PC去访问服务器改变其端口号的。
服务器端口上也配置了如下命令:
interface GigabitEthernet1/0/2
port link-mode route
description SVR-Net
ip address 172.16.5.1 255.255.255.0
igmp enable
nat outbound 3003
nat server protocol tcp global
不懂为什么两个端口都要配置这个,麻烦大神看在我这么辛苦的份上,详细的解释一下。
组网及组网描述:
最佳答案
内网用户通过公网地址访问内部服务器需要在内网口配置nat server和nat outbound,可以隐藏内部服务器地址
那它是先nat outbound,然后才nat server?
温暖或倒影45该问题暂时没有网友解答
你正在,防火墙端口映射的
版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。