目的地址映射主要用于将内网的服务器对外进行发布(如http服务,ftp服务,数据库服务等),使外网用户能够通过外网地址访问需要发布的服务。
常用的DNAT映射有一对一IP映射,一对一端口映射,多对多端口映射,一对多映射。
1.一对一IP映射
举例:将内网地址192.168.1.100映射到公网地址60.0.0.1。
1)创建两个地址薄,分别代表公网地址和内网地址:
同样的方法,创建公网地址薄,掩码也是32位;
2)进行目的NAT配置,新建IP映射:
3)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面创建untrust -> trust的策略:
2.一对一端口映射
举例:将公网地址60.0.0.1的tcp 8080端口映射到内网地址192.168.1.100的80端口。
1)创建两个地址薄,分别代表公网地址和内网地址:
同样的方法,创建公网地址薄,掩码也是32位。
2)根据所需映射的公网地址端口(这里是8080),创建服务薄:
3)进行目的NAT配置,新建端口映射:
4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此创建untrust -> trust的策略:
3.多对多端口映射
举例:将公网地址60.0.0.1的tcp 80映射到内网地址192.168.1.100的80端口,60.0.0.1的tcp 8080映射到192.168.1.100的8080端口。
1)创建两个地址薄,分别代表公网地址和内网地址:
2)根据所需映射的公网地址端口(这里是80和8080),创建服务薄:
3)进行目的NAT配置,新建高级配置:
4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此下面我们创建untrust -> trust的策略:
5.一对多映射(服务器负载均衡)
举例:将公网地址60.0.0.1的tcp 80端口映射到内网地址192.168.1.1和192.168.1.3的80端口,多台服务器进行负载均衡。
1)创建两个地址薄,分别代表公网地址和内网地址:
2)根据所需映射的公网地址端口(这里是tcp80),创建服务薄:
3)进行目的NAT配置,新建高级配置:
4)查看 网络 -> 接口 ,要映射的公网地址所在接口安全域为untrust,内网地址所在接口安全域为trust,因此创建untrust -> trust的策略:
