目的地址映射主要用于将内网的服务器对外进行发布(如http服务,ftp服务,数据库服务等),使外网用户能够通过外网地址访问需要发布的服务。

常用的DNAT映射有一对一IP映射,一对一端口映射,多对多端口映射,一对多映射。

1.一对一IP映射

  举例:将内网地址192.168.1.100映射到公网地址60.0.0.1。

  1)创建两个地址薄,分别代表公网地址和内网地址:

  

  

  同样的方法,创建公网地址薄,掩码也是32位;

  2)进行目的NAT配置,新建IP映射:

  

  3)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面创建untrust -> trust的策略:

  

  

2.一对一端口映射

  举例:将公网地址60.0.0.1的tcp 8080端口映射到内网地址192.168.1.100的80端口。

  1)创建两个地址薄,分别代表公网地址和内网地址:

  

  

  同样的方法,创建公网地址薄,掩码也是32位。

  2)根据所需映射的公网地址端口(这里是8080),创建服务薄:

  

  

  

  3)进行目的NAT配置,新建端口映射:

  

  4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此创建untrust -> trust的策略:

  

  

  

3.多对多端口映射  

举例:将公网地址60.0.0.1的tcp 80映射到内网地址192.168.1.100的80端口,60.0.0.1的tcp 8080映射到192.168.1.100的8080端口。
  1)创建两个地址薄,分别代表公网地址和内网地址:

  2)根据所需映射的公网地址端口(这里是80和8080),创建服务薄:

  3)进行目的NAT配置,新建高级配置:

  

  

  4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面我们创建untrust -> trust的策略:

  

5.一对多映射(服务器负载均衡)   

  举例:将公网地址60.0.0.1的tcp 80端口映射到内网地址192.168.1.1和192.168.1.3的80端口,多台服务器进行负载均衡。
  1)创建两个地址薄,分别代表公网地址和内网地址:

 2)根据所需映射的公网地址端口(这里是tcp80),创建服务薄:

  3)进行目的NAT配置,新建高级配置:

  

  

  4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此创建untrust -> trust的策略:

  

Hillstone目的地址转换DNAT配置的更多相关文章

  1. 【网络设备】某防火墙基于IP地址的目的地址转换

    由于来自Internet的对政府,企业的网络攻击日益频繁,因此需要对内网中向外网提供访问服务的关键设备进行有效保护.采用目的地址NAT可以有效地将内部网络地址对外隐藏. 图中:公网中Internet用 ...

  2. python基础-2 编码转换 pycharm 配置 运算符 基本数据类型int str list tupple dict for循环 enumerate序列方法 range和xrange

    1.编码转换 unicode 可以编译成 UTF-U GBK 即 #!/usr/bin/env python # -*- coding:utf-8 -*- a = '测试字符' #默认是utf-8 a ...

  3. springmvc 支持对象与json 自动转换的配置

    基于maven的工程, 需要在pom.xml中添加如下依赖 <dependency> <groupId>javax.servlet</groupId> <ar ...

  4. windows下mysql表名不自动转换小写配置

    mysql5.6版本配置文件有两个 1.默认的配置在program files/MySQL/MySQL Server 5.6/my-default.ini 2.一个在programData/MySQL ...

  5. NAT反向转换基本配置详解

  6. NAT,网络地址转换详解

    这个技术,是一个非常成熟的技术了,但是,为了将其弄得清楚点,体系点,也为了备忘,还是有必要在这里梳理一下! NAT:Network Address Translation. 这个主要是用在网络地址(I ...

  7. Neutron 理解 (6): Neutron 是怎么实现虚拟三层网络的 [How Neutron implements virtual L3 network]

    学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GR ...

  8. Neutron 是怎么实现虚拟三层网络的

    Neutron 对虚拟三层网络的实现是通过其 L3 Agent (neutron-l3-agent).该 Agent 利用 Linux IP 栈.route 和 iptables 来实现内网内不同网络 ...

  9. openstack-mitaka版本DRV基础

    一.基础知识 1.1 路由 1.1.1 策略路由 1.1.2 路由表 (使用 ip route 命令操作静态路由表) 1.1.3 路由分类之静态路由 1.1.4 路由分类之动态路由 1.1.5 ip ...

随机推荐

  1. Git技能图

  2. WebApi设置HttpContext.Current.User

    1.Web.config配置上system.web节点下加入以下配置 <system.web> <authentication mode="Forms"> ...

  3. 搭建 Jest+ Enzyme 测试环境

    1.为什么要使用单元测试工具? 因为代码之间的相互调用关系,又希望测试过程单元相互独立,又能正常运行,这就需要我们对被测函数的依赖函数和环境进行mock,在测试数据输入.测试执行和测试结果检查方面存在 ...

  4. SpringBoot 配置文件 中文乱码

    本方案,支持springboot 很简单 在配置文件中不写中文,写中文的ascll码 直接百度在线转ASCII,用工具 把中文转ASCII码==>\u628a\u4e2d\u6587\u8f6c ...

  5. 适用于移动设备弹性布局的js脚本(rem单位)

    背景介绍 目前,随着移动设备的普及和4G网络的普及,web在移动端的占比已经远远超过PC端,各种H5页面推广页面,H5小游戏热度火爆.以前简单的使用px单位(没有弹性)的时代已经无法满足各位设计师和用 ...

  6. C/C++中指针和java的引用区别

    C++指针  要区分指针变量和指针变量所指对象. 指针变量先是一个变量,它有自己的地址和存储的内容,所以要想清楚是改变指针变量的值(即地址),还是改变指针变量所指对象的值. #include < ...

  7. ubuntu go环境安装搭建

    一.安装必备环境 sudo apt-get install git golang-go vim sublime-text-installer 如果出现安装错误,进行修复安装: sudo apt-get ...

  8. 在局域网中搭建自己的gis服务器

    在局域网中搭建自己的gis服务器 需求        在客户的B/S应用系统中使用电子地图.该系统只可运行于内部网中. 分析        由于系统中的电子地图只能运行于局域网中所以不能采用googl ...

  9. majingwei 利用xml导出word文件---换行

    xml不能识别<br>,需要将换行标记转换成<w:br/>

  10. 使用Pycharm创建Django项目

    一.安装django pip install django 二.创建空django项目 选择New Project...打开创建项目向导. 成功创建一个空Django项目. 创建好的项目可以看到,已经 ...