AD双向地址转换详解

            AD双向地址转换详解

一、双向地址转化，内网用户访问端口映射数据流说明

客户端发起请求数据流：

  客户端（目标ip为公网地址）---------------AD设备的内网口-----------------内网服务器

服务器回包数据流：

服务器（目标IP为AD的内网口地址）-------AD设备（目标客户端ip）-------------客户端

二、双向地址转换配置及原理说明

2、1 端口映射配置

2、2 保证数据流走向的原因及方法

    外网的用户访问端口映射，按照上面的截图的步骤配置就可以了。但是如果需要内网的用户也能使用公网的地址来访问，就需要想办法，保证前面提到的数据流走向正常了。注意事项如下：

第一步确保三点之间的路由正常

第二步，确保服务器回包能正常回包到AD设备上面。

（原因：因为访问请求是内网的用户发起的，如果不做操作，服务器收到的请求源IP就是用户端的真实的ip地址，这样服务器回包，就会直接走内网网络的路由直接到客户端了，就跳过了中间到服务器回包经过AD的步骤。所以我们需要做个操作保证服务器回包能走到AD设备上面）

方法：源地址转换

以上就是AD设备完整的双向地址转换的配置了及说明。

三、案例分享

3、1 场景说明

AD设备网关部署，在服务器区和办公楼区都能正常上网的情况下，内网服务器区一台服务器192.168.2.1需要用电信线路上面的1.1.1.2这个地址把服务端口80发布到公网上。让公网的用户可以http://1.1.1.2访问到服务器提供的服务，同时内网办公楼192.168.3.0网段的用户也要用http://1.1.1.2来访问应用。

3、2配置步骤

3.2.1 端口映射配置

3.2.2 源地址转换配置

如上双向地址转换的配置就完成了。

干货！

满满的技术干货，要学原理的赶紧啊~~~

学习

技术干货，顶一个

超详超精，谢谢分享

点赞！！！！

通俗易懂，谢谢分享！

学习一波

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。