×

#原创分享#防火墙地址转换功能(NAT)简介
  

gqce 207328人觉得有帮助

{{ttag.title}}

“当前已有100+用户参与分享,共计发放奖励50000+“


  在计算机网络中,网络地址转换(Network Address Translation,简称NAT)是一种在IP数据包通过路由器或防火墙时重写源IP地址/目的IP地址的技术。
  一般情况下,在互联网中,IP地址分为公网IP与私网IP,公网IP可直接访问,私网IP无法直接访问。而NAT则是将私网IP地址转换为公网IP地址,从而实现用户上网功能或服务器在互联网上提供服务。NAT还可以使得一个公网IP代表多个不同的内网IP,这样便节省了IP地址资源。
  地址转换一般分为三种情况:源地址转换SNAT)、目的地址转换DNAT)和双向地址转换

一、源地址转换(SNAT):
  源地址转换即内网地址访问外网时,将发起访问的内网IP地址转换为指定的IP地址,内网的多台主机可以通过同一个有效的公网IP地址访问外部网络。SNAT的特征是由内部地址主动发起连接
  典型应用场景:将防火墙以路由模式部署在公网出口代理内网用户上网。
  配置实例(防火墙版本8.0.7R2)  
  网络拓扑:
   

  需求:网络环境如图,AF防火墙部署在网络出口,下接三层交换机,内网有PC和WEB服务器,要求:AF防火墙代理内网PC和服务器上网

  解决方案:在AF防火墙设备上做源地址转换。
  步骤一:在【网络】的【接口/区域】中定义好接口地址和“区域”(WAN和LAN),在【对象】的【网络对象】中新增“内网”IP组:
   
   

  步骤二:在【策略】的【地址转换】中新增“源地址转换”:
   

二、目的地址转换(DNAT):
  目的地址转换也称为反向地址转换或地址映射。目的地址转换是一种单向的针对目标地址的地址转换,主要用于内部服务器以公网地址向外网用户提供服务的情况。DNAT的特征是由外部地址发起主动连接
  典型应用场景:
  外网用户访问服务器所在网络出口线路的公网地址时,直接访问到内部服务器。(如WAN->LAN端口映射)
  配置实例:
  需求:网络拓扑见上面源地址转换。AF防火墙部署在网络出口,内网有WEB服务器。要求:将WEB服务器发布到公网,让公网所有用户都可以通过http://2.2.2.2访问到该服务器。

  解决方案:在AF防火墙设备上做端口映射即目的地址转换。
  步骤一:在【网络】的【接口/区域】中定义好接口地址和“区域”(WAN和LAN)
  步骤二:在【策略】的【地址转换】中新增“服务器映射”:
   

三、双向地址转换:
  双向地址转换是指在一条地址转换规则中,同时包括源地址和目的地址的转换,匹配规则的数据流将被同时转换源IP地址和目标IP地址。
  典型应用场景:
  内网用户通过公网地址访问内网服务器(如Lan->Lan端口映射)
  配置实例:
  需求:网络拓扑见上面源地址转换。AF防火墙部署在网络出口,内网有WEB服务器,要求:将WEB服务器发布到公网,让公网和内网所有用户都通过http://2.2.2.2访问到该服务器。

  解决方案:在AF防火墙设备上做双向地址转换。
  步骤一:在【网络】的【接口/区域】中定义好接口地址和“区域”(WAN和LAN)。
  步骤二:在【策略】的【地址转换】中新增“服务器映射“,与目的地址转换相似,注意源区域需同时选中WAN和LAN两个区域,再进入"高级设置"进行双向地址转换配置即可,参考下图:
   
   

  注意:由于运营商会对公网地址的一些端口进行限制,测试目的地址转换和双向地址转换时,外网协议端口请避开80、8080等常规端口。

打赏鼓励作者,期待更多好文!

打赏
9人已打赏

山东_杨绪旺 发表于 2024-9-26 15:18
  
感谢分享,有助于工作和学习。
粥粥学长 发表于 2024-9-26 09:56
  
感谢分享,学习一下~
西红柿煮番茄的猫 发表于 2024-8-27 09:56
  
每天坚持打卡学习签到!!
新手780102 发表于 2024-6-3 19:35
  
一起来学习,一起来学习
阿威十八式 发表于 2024-5-19 07:16
  
感谢分享,学习一下~
新手741261 发表于 2024-2-29 15:30
  
每天学习一点新知识,谢谢分享
向上吧,少年 发表于 2022-3-27 20:46
  
每日一学,坚持打卡。
一个无趣的人 发表于 2022-3-27 13:57
  
多谢分享,也期待楼主的更多分享。
向上吧,少年 发表于 2021-12-13 12:25
  
每日一学,坚持打卡。
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人