什么是DNS-MAPPING\SNAT\DNAT
1、DNS Mapping的应用场景用于内网用户通过公网域名访问内网的服务器,实现的效果与双向地址转换规则一样。设置DNS Mapping后,当内网用户发送DNS请求的时候,防火墙设备主动将域名解析成服务器的内网IP地址,返回给客户端,客户端实际是直接访问了服务器的内网IP,没有经过规则转换。要求内网用户DNS请求经过AF设备
2、源地址转换
源地址转换也称为代理上网,源地址转换是指通过策略匹配后会把对应数据包的源IP修改为另一个IP,一般用于内网电脑配置私有IP、防火墙外网口地址是公网IP,会把私有IP转换为公网IP,通过公网IP访问互联网。
3、目的地址转换
目的地址转换也称为反向地址转换或地址映射,目的地址转换是一种单向的针对数据包目标地址的地址转换,主要用于内部服务器以公网地址向外网用户提供服务的情况。
|