灵活的运用地址转换解决没有回包路由问题

灵活运用地址转换解决没有回包路由问题

问题描述

现在客户有这样一个需求，客户分支和总部跑的专线，访问总部的一台服务器，只能通过一个指定的IP地址去访问，客户总部开始给每一个分支部署了一个一台PC，用来指定去访问总部的服务器，这个PC单独拉了一条网线，配置上指定的IP地址，每个人去访问总部的服务器的时候，就通过这个唯一的电脑。

那么问题来了，我有好多员工要使用总部的服务器该怎么办呢？排队，太浪费时间了......

为了安全便捷，分支的网络管理人员，购买了某公司AF设备，利用双向地址转换，简便轻松的解决了这个问题，同时在总部检查的时候，也说了，我们有防火墙做保护，保护总部的服务器，防止分支的员工恶意攻击。

具体方法就是：

分支用户访问NGAF的WAN口IP，NGAF将这个IP映射到总部的服务器地址，同时将分支端去访问总部服务器的IP地址，转化成NGAF的LAN口IP即可。

问题的主要原因就是在总部的服务器上，没有到分支网段的路由，总部不受分支控制，通过地址转换功能，就能够灵活的解决此问题。

项目中如果遇到来回路径不一致问题，回包路由无法添加的问题，大家可以多考虑考虑通过地址转换功能。

那么问题来了，通过地址转换之后，会有什么限制呢？有什么弊端呢？

既然分支是独立的IP地址，为何不用VPN互联，相对数据也安全。全镜像，新的AF设备是支持的。具体弊端在测试中。

好帖，赞一个！！！