目的地址映射主要用于将内网的服务器对外进行发布(如http服务,ftp服务,数据库服务等),使外网用户能够通过外网地址访问需要发布的服务。

常用的DNAT映射有一对一IP映射,一对一端口映射,多对多端口映射,一对多映射。

1.一对一IP映射

  举例:将内网地址192.168.1.100映射到公网地址60.0.0.1。

  1)创建两个地址薄,分别代表公网地址和内网地址:

  

  

  同样的方法,创建公网地址薄,掩码也是32位;

  2)进行目的NAT配置,新建IP映射:

  

  3)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面创建untrust -> trust的策略:

  

  

2.一对一端口映射

  举例:将公网地址60.0.0.1的tcp 8080端口映射到内网地址192.168.1.100的80端口。

  1)创建两个地址薄,分别代表公网地址和内网地址:

  

  

  同样的方法,创建公网地址薄,掩码也是32位。

  2)根据所需映射的公网地址端口(这里是8080),创建服务薄:

  

  

  

  3)进行目的NAT配置,新建端口映射:

  

  4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此创建untrust -> trust的策略:

  

  

  

3.多对多端口映射  

举例:将公网地址60.0.0.1的tcp 80映射到内网地址192.168.1.100的80端口,60.0.0.1的tcp 8080映射到192.168.1.100的8080端口。
  1)创建两个地址薄,分别代表公网地址和内网地址:

  2)根据所需映射的公网地址端口(这里是80和8080),创建服务薄:

  3)进行目的NAT配置,新建高级配置:

  

  

  4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面我们创建untrust -> trust的策略:

  

5.一对多映射(服务器负载均衡)   

  举例:将公网地址60.0.0.1的tcp 80端口映射到内网地址192.168.1.1和192.168.1.3的80端口,多台服务器进行负载均衡。
  1)创建两个地址薄,分别代表公网地址和内网地址:

 2)根据所需映射的公网地址端口(这里是tcp80),创建服务薄:

  3)进行目的NAT配置,新建高级配置:

  

  

  4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此创建untrust -> trust的策略:

  

Hillstone目的地址转换DNAT配置的更多相关文章

  1. 【网络设备】某防火墙基于IP地址的目的地址转换

    由于来自Internet的对政府,企业的网络攻击日益频繁,因此需要对内网中向外网提供访问服务的关键设备进行有效保护.采用目的地址NAT可以有效地将内部网络地址对外隐藏. 图中:公网中Internet用 ...

  2. python基础-2 编码转换 pycharm 配置 运算符 基本数据类型int str list tupple dict for循环 enumerate序列方法 range和xrange

    1.编码转换 unicode 可以编译成 UTF-U GBK 即 #!/usr/bin/env python # -*- coding:utf-8 -*- a = '测试字符' #默认是utf-8 a ...

  3. springmvc 支持对象与json 自动转换的配置

    基于maven的工程, 需要在pom.xml中添加如下依赖 <dependency> <groupId>javax.servlet</groupId> <ar ...

  4. windows下mysql表名不自动转换小写配置

    mysql5.6版本配置文件有两个 1.默认的配置在program files/MySQL/MySQL Server 5.6/my-default.ini 2.一个在programData/MySQL ...

  5. NAT反向转换基本配置详解

  6. NAT,网络地址转换详解

    这个技术,是一个非常成熟的技术了,但是,为了将其弄得清楚点,体系点,也为了备忘,还是有必要在这里梳理一下! NAT:Network Address Translation. 这个主要是用在网络地址(I ...

  7. Neutron 理解 (6): Neutron 是怎么实现虚拟三层网络的 [How Neutron implements virtual L3 network]

    学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GR ...

  8. Neutron 是怎么实现虚拟三层网络的

    Neutron 对虚拟三层网络的实现是通过其 L3 Agent (neutron-l3-agent).该 Agent 利用 Linux IP 栈.route 和 iptables 来实现内网内不同网络 ...

  9. openstack-mitaka版本DRV基础

    一.基础知识 1.1 路由 1.1.1 策略路由 1.1.2 路由表 (使用 ip route 命令操作静态路由表) 1.1.3 路由分类之静态路由 1.1.4 路由分类之动态路由 1.1.5 ip ...

随机推荐

  1. wordpress中安装插件需要ftp服务

    曾经天真的以为要装个ftp,然后发现这只是wordpress为了安全而留下的坑,只要修改wordpress配置即可 wordpress安装目录 ==> wp-config.php,文件添加以下代 ...

  2. Shiro的认证和权限控制

    权限控制的方式 从类别上分,有两大类: - 认证:你是谁?–识别用户身份. - 授权:你能做什么?–限制用户使用的功能. 权限的控制级别 从控制级别(模型)上分: - URL级别-粗粒度 - 方法级别 ...

  3. html 文本解码 xpath 获取html标签

    import htmlimport etree selector = etree.HTML(res) url_h2 = selector.xpath("//a[@_stat='video:p ...

  4. python 匿名函数&内置函数

    匿名函数:为了解决那些功能很简单的需求而设计的一句话函数怎么定义匿名函数: cal = lambda x : x*x # cal是函数名,lambda是定义匿名函数的关键字 冒号前面的额x是参数即函数 ...

  5. POJ_1321

    题目   在一个给定形状的棋盘(形状可能是不规则的)上面摆放棋子,棋子没有区别.要求摆放时任意的两个棋子不能放在棋盘中的同一行或者同一列,请编程求解对于给定形状和大小的棋盘,摆放k个棋子的所有可行的摆 ...

  6. ios端滚动优化

    加入css -webkit-overflow-scrolling: touch;

  7. java高并发实战(一)——为什么需要并发

    转自:https://blog.csdn.net/gududedabai/article/details/80813592

  8. SQL SERVER 死锁

    sp_lock 查看锁表名称 select request_session_id spid,OBJECT_NAME(resource_associated_entity_id) tableNamefr ...

  9. MSSQL 表修复语句

    一早发现C盘爆满了,查询了下发现是mssql下面占用了几十G的log以及mdmp文件 一般发现这种文件就是代表着数据库出问题了. 检查数据库,发现某个数据库有问题,(回想起来前天做了一个操作,可能有问 ...

  10. U3D学习资料收集

    1,风宇冲的博客 2,gkEngine 3,@浅墨_毛星云 4,聊聊引擎底层如何实现BRDF渲染算法