目的地址映射主要用于将内网的服务器对外进行发布(如http服务,ftp服务,数据库服务等),使外网用户能够通过外网地址访问需要发布的服务。

常用的DNAT映射有一对一IP映射,一对一端口映射,多对多端口映射,一对多映射。

1.一对一IP映射

  举例:将内网地址192.168.1.100映射到公网地址60.0.0.1。

  1)创建两个地址薄,分别代表公网地址和内网地址:

  

  

  同样的方法,创建公网地址薄,掩码也是32位;

  2)进行目的NAT配置,新建IP映射:

  

  3)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面创建untrust -> trust的策略:

  

  

2.一对一端口映射

  举例:将公网地址60.0.0.1的tcp 8080端口映射到内网地址192.168.1.100的80端口。

  1)创建两个地址薄,分别代表公网地址和内网地址:

  

  

  同样的方法,创建公网地址薄,掩码也是32位。

  2)根据所需映射的公网地址端口(这里是8080),创建服务薄:

  

  

  

  3)进行目的NAT配置,新建端口映射:

  

  4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此创建untrust -> trust的策略:

  

  

  

3.多对多端口映射  

举例:将公网地址60.0.0.1的tcp 80映射到内网地址192.168.1.100的80端口,60.0.0.1的tcp 8080映射到192.168.1.100的8080端口。
  1)创建两个地址薄,分别代表公网地址和内网地址:

  2)根据所需映射的公网地址端口(这里是80和8080),创建服务薄:

  3)进行目的NAT配置,新建高级配置:

  

  

  4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面我们创建untrust -> trust的策略:

  

5.一对多映射(服务器负载均衡)   

  举例:将公网地址60.0.0.1的tcp 80端口映射到内网地址192.168.1.1和192.168.1.3的80端口,多台服务器进行负载均衡。
  1)创建两个地址薄,分别代表公网地址和内网地址:

 2)根据所需映射的公网地址端口(这里是tcp80),创建服务薄:

  3)进行目的NAT配置,新建高级配置:

  

  

  4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此创建untrust -> trust的策略:

  

Hillstone目的地址转换DNAT配置的更多相关文章

  1. 【网络设备】某防火墙基于IP地址的目的地址转换

    由于来自Internet的对政府,企业的网络攻击日益频繁,因此需要对内网中向外网提供访问服务的关键设备进行有效保护.采用目的地址NAT可以有效地将内部网络地址对外隐藏. 图中:公网中Internet用 ...

  2. python基础-2 编码转换 pycharm 配置 运算符 基本数据类型int str list tupple dict for循环 enumerate序列方法 range和xrange

    1.编码转换 unicode 可以编译成 UTF-U GBK 即 #!/usr/bin/env python # -*- coding:utf-8 -*- a = '测试字符' #默认是utf-8 a ...

  3. springmvc 支持对象与json 自动转换的配置

    基于maven的工程, 需要在pom.xml中添加如下依赖 <dependency> <groupId>javax.servlet</groupId> <ar ...

  4. windows下mysql表名不自动转换小写配置

    mysql5.6版本配置文件有两个 1.默认的配置在program files/MySQL/MySQL Server 5.6/my-default.ini 2.一个在programData/MySQL ...

  5. NAT反向转换基本配置详解

  6. NAT,网络地址转换详解

    这个技术,是一个非常成熟的技术了,但是,为了将其弄得清楚点,体系点,也为了备忘,还是有必要在这里梳理一下! NAT:Network Address Translation. 这个主要是用在网络地址(I ...

  7. Neutron 理解 (6): Neutron 是怎么实现虚拟三层网络的 [How Neutron implements virtual L3 network]

    学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GR ...

  8. Neutron 是怎么实现虚拟三层网络的

    Neutron 对虚拟三层网络的实现是通过其 L3 Agent (neutron-l3-agent).该 Agent 利用 Linux IP 栈.route 和 iptables 来实现内网内不同网络 ...

  9. openstack-mitaka版本DRV基础

    一.基础知识 1.1 路由 1.1.1 策略路由 1.1.2 路由表 (使用 ip route 命令操作静态路由表) 1.1.3 路由分类之静态路由 1.1.4 路由分类之动态路由 1.1.5 ip ...

随机推荐

  1. 编译问题:'<invalid-global-code>' does not contain a definition for 'Store' and no extension method 'XXX' accepting a first argument of type '<invalid-global-code>' could be found

    这是VS2015上的bug. 我碰到的时候,是VS在合并两个分支的代码时,多加了一个}.导致编译语法报错.. 解决办法就是在错误的附近,找找有没有多余的大括号,删掉即可. 这个问题在vs2017上面没 ...

  2. spring资源加载结构解析

    1.spring中资源加载使用resources的原因? 在java将不同资源抽象成url,然后通过注册不同的hander来处理不同读取逻辑,一般hander使用协议的前缀来命名,如http,jar, ...

  3. 03-在tomcat部署网站多个网站

    在Tomcat服务器发布两个项目 CRM  OA server.xml配置文件 <Context docBase="C:\crm" path="/crm" ...

  4. 《深度探索C++对象模型》读书笔记(二)

    第三章:Data语意学 这一章主要讲了类中的数据在内存中是如何分配的,包括(多重)继承和多态. 让我们首先从一段代码开始: class X{}; class Y :virtual public X{} ...

  5. MSVC中C++ UTF8中文编码处理探究

    字符编码的问题,上大学那会儿就遇到过,一直都是云里雾里,没太搞清楚.最近又遇到了问题,想在C++的控制台上输出Utf-8编码的汉字字节流.尝试了好多次都是乱码,后来花了些时间查查资料,又和同事交流了一 ...

  6. Pandas学习笔记(二)

    (1)Pandas处理以下三个数据结构 系列(Series) 数据帧(DataFrame) 面板(Panel) 这些数据结构构建在Numpy数组之上,这意味着它们很快.考虑这些数据结构的最好方法是,较 ...

  7. runAllManagedModulesForAllRequests

    https://weblog.west-wind.com/posts/2012/Oct/25/Caveats-with-the-runAllManagedModulesForAllRequests-i ...

  8. myeclipse在过时的环境下部署项目出现的问题

    开发环境 操作系统:xp sp3 2002 (ps:客户公司环境只有这个老古董) 开发工具:myeclipse2014  32位 jdk: 1.7_49    32位 DB:DB2  9.1  32位 ...

  9. (Python基础)列表的认知

    以下是列表的一些知识点 name = ['关羽','张飞','刘备','曹操','诸葛亮','吕布',['吕布','吕布',],'吕布','吕布','吕布','吕布']for i in name: p ...

  10. python:windows下python2.7安装mysql-python失败【转】

    转自:https://www.cnblogs.com/yujiebingqing/p/9633476.html 当我们尝试用: 1 pip install mysql-python #并不是MySQL ...