深信服上网行为管理设备上实现点对点NAT映射『罗斌原创』

深信服上网行为管理设备实现点对点 NAT 映射

 

 

    所谓点对点NAT映射，就是指将内网的某IP直接映射成公网上的固定IP，好比我内网有台电脑想要作服务器来对外界提供某种服务，那么该服务器必需要有固定的公网IP，而它又在内网，那该怎么把它的IP变成公网固定IP呢？那么就要用到NAT技术了。下面说下在深信服设备上如何实现点对点的NAT。

    先说的网络环境，第一，我内网有2台服务器，一台为WEB以及邮件为一体的服务器，提供www和E-mail服务，其内网的IP地址为192.168.1.44。第二，内网还有一台金星视讯系统，用于实时了解各地店面的珠宝销售状况，其内网IP为192.168.1.64。我司拥有的固定IP从112.95.170.22-25一共4个固定IP。此4个IP对应的分配状况以下：

112.95.170.22                                      代理全公司上网使用
112.95.170.23                                      192.168.1.44                  用于WWW以及Email服务器
112.95.170.24                                      192.168.1.64                  金星视讯系统
112.95.170.25                                      保留                              之后在加服务器使用

NAT配置步骤以下：
第一个映射： 代理全公司上网须要使用到NAT功能，该项配置，在把深信服配置为路由模式的时候自动为您配置完成。以下图所示：

 

第二个映射：将192.168.1.44映射成公网IP 112.95.170.23 ，操做步骤以下图：


 

解释：作NAT映射，其实就是在“代理网段配置”里面添加一条代理记录，如上图所示，将1.44映射到112.95.170.23只要添加一条将WAN口映射到1.44这一台电脑就能够了，要注意的是下面的细节设置，点击编辑按钮，看下添加该映射的过程：


 

①指定网口为 WAN1

②要代理的IP为 192.168.1.44，注意子网掩码为4个255。

③被转换的公网IP为 112.95.170.23

添加完毕以后，还须要作的两件事就是，分别作个IP的内网和外网的端口映射，必定要作两个，不要只作把外网IP映射到内网IP的某个端口就算完事了，若是这样的话，是映射失败的。

下面看给1.44作端口映射的过程：

1、先作内网的端口映射：

 

①指定外网接口为 LAN1

②转换的条件为外网固定IP地址 112.95.170.23 ，注意子网掩码为4个255

③被转换的目标是192.168.1.44

2、再作外网的端口映射：


 

①指定外网接口为 WAN1

②转换的条件依然为外网固定IP地址 112.95.170.23 ，注意子网掩码为4个255

③被转换的目标仍是192.168.1.44

3、防火墙规则设置，这一步必定不能忘记，也是必须作的：


 

如上图②中，设置的规则是从WAN→LAN  请求 Webserver(192.168.1.44) 的mailserver里面的服务（80、2五、110）这几个端口的机器容许经过请求。一样再作一条 WAN←LAN 的规则就能够了。


至此，将192.168.1.44 SNAT 到 112.95.170.23 的要求完成。 



一样的方法给1.64作点到点的NAT映射：
第三个映射：将192.168.1.64映射成公网IP 112.95.170.24 ，操做步骤以下图：

 

如上图所示，将1.64映射到112.95.170.24只要添加一条将WAN口映射到1.64这一台电脑就能够了，要注意的是下面的细节设置，点击编辑按钮，看下添加该映射的过程：

 

①指定网口为 WAN1

②要代理的IP为 192.168.1.64，注意子网掩码为4个255。

③被转换的公网IP为 112.95.170.24


添加完毕以后，还须要作的两件事就是，分别作个IP的内网和外网的端口映射，必定要作两个，不要只作把外网IP映射到内网IP的某个端口就算完事了，若是这样的话，是映射失败的。

下面看给1.64作端口映射的过程：


1、先作内网的端口映射：

 

①指定外网接口为 LAN1

②转换的条件为外网固定IP地址 112.95.170.24 ，注意子网掩码为4个255

③被转换的目标是192.168.1.64

2、再作外网的端口映射：

①指定外网接口为 WAN1

②转换的条件依然为外网固定IP地址 112.95.170.24 ，注意子网掩码为4个255

③被转换的目标仍是192.168.1.64

3、记得作WAN到LAN以及LAN到WAN的策略，步骤与上面作1.44的防火墙策略同样。 转载文章请标明：该文章转自 罗斌原创技术文章：http://luobin44.51.com 〖罗斌我的工做经验谈〗