端口映射原理
备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。
数据从FortiGate通过时的处理流程:
入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。
源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网。
目的NAT转换通俗地讲即将目的地址转换为另一个地址,源地址不变。公网地址访问私网地址的服务器首先是将数据发给服务器所在的局域网的公网地址,再由设备将目的地址转换为服务器地址。
一、组网需求
web服务器192.168.1.2,映射到外网地址10.10.10.16,对互联网开放HTTP服务。
二、配置
先配置上网需求
1.虚拟IP配置
2策略
(1)外网用户访问内网服务器的策略
(2)内网用户通过外网映射的地址来访问资源。
测试:
配置完毕。
转载请注明原文地址: https://ju.6miu.com/read-40578.html
