【ADS】【NAT】DNAT及双向NAT配置方法

黎永超01发表于:2021年03月11日 16:16:03更新于:2021年06月30日 09:39:26

问题描述

用户需求:

需求一:在外网客户端通过访问112.112.149.195的80,8080,8010端口,对应能够访问到内网服务器192.168.3.2的80,8080,8010端口----通过目的地址转换实现。

需求二:实现内网用户也能够通过公网地址访问此服务器---通过双向地址转换实现。

image.png

适用场景

通用

原因分析

解决方法

配置步骤:

(1)配置接口IP和路由

在网络配置-接口-物理接口列表,点击ge0/3添加外网接口IP

image.png

在网络配置-接口-物理接口列表,点击ge0/4添加内网接口IP

image.png

在网络配置-路由-静态路由-静态路由IPv4,点击右上角新建添加默认路由

image.png

在网络配置-路由-静态路由-静态路由IPv4,点击右上角新建添加回指路由

image.png


(2)配置服务池

在服务器负载-服务池-服务池,点击右上角新建,添加内网服务器地址及端口。

注:若内部多台服务器同时提供相同服务,就需要配置健康检查。如果其中一台坏了,设备可以尽快把访问请求切换到其他服务器。健康检查失败动作指所有服务器都失效时的动作。

image.png


(3)配置虚拟服务,引用服务池

在服务器负载-虚拟服务-虚拟服务,点击右上角新建,类型选择高性能模式,因为高性能模式起目的地址转换和流量调度的作用。在默认服务池引用服务池,意思是只开放服务池调用的端口。至此目的地址转换配置完成。

若要限制访问目的地址转换的源地址,就需要引用路由策略,路由策略相当于带条件的地址对象。

image.png


(4) 双向地址转换

在目的地址转换的基础上,将添加的虚拟服务-源NAT地址池,选成自动映射即可。

源NAT地址池:对报文的源地址进行转换,可以选择自定义NAT地址池;也可以选择自动映射,将源地址自动映射为出接口地址;如果选择无,则表示不启用源地址转换。

image.png