如何配置U-转动 NAT
370802
Created On 09/25/18 17:19 PM - Last Modified 06/07/23 05:43 AM
Resolution
概述
“U- turn”指的是在解析外部地址时访问内部资源时流量似乎经过的逻辑路径。U-转动NAT指内部用户需要使用服务器的外部公共访问内部服务器的网络IP地址。
细节
对于此示例,内部 Web 服务器使用DNS记录指向服务器的外部公共 Internet 地址。
外部用户解析地址,连接到外部接口firewall他们的会话由firewall. 一个内部用户连接到这个FQDN连接到外部地址,尽管物理服务器可能位于该用户的内部子网或DMZ与内部寻址。
设置时NAT规则,源区和目标区需要配置为对应于源区和目标区IP地址属于。 相比之下,安全规则区域由实际源和目标确定,但列出原始数据包目标IP地址。
- 对于从 Internet 到 Web 服务器的正常入站流量,规则如下所示:
正常入境NAT允许外部用户从 Internet 访问 Web 服务器的安全规则如下:
笔记:如果用户不想限制安全性,则将服务设置为“任何”policy到端口 80 或 443,或者如果用户希望它仅用于端口 80,则为应用程序默认值,具体取决于应用程序 Web 浏览。
- 下面是一个例子U-转动NAT与主机在同一区域中的主机和 Web 服务器的规则和安全性LAN:
- 不需要安全规则,因为流量的源区域最终会发往同一区域。
- 这是一个例子U-转动NAT不同区域中主机和 Web 服务器的安全性:
- 这NAT不同区域的规则U-转动NAT与同区不同NAT,因为不需要 source nat(数据包流中不会不对称),但此规则确实需要放置在通用出站隐藏之上-NAT :
额外的NAT资源:
入门:网络地址转换 (NAT )
所有者: tpiens