高级 NAT 示例

VPN 区域中的客户端 (192.168.69.10) 需要使用设备上未配置的公共 IP 地址 (204.68.184.237) 访问 DMZ 上的服务器。该设备应将公共 ip 转换为服务器的专用 ip (172.25.3.50)。  应该将数据包视为来自未知 IP (192.168.222.16) 的来源, 而这不是在设备上配置的。服务器应该能够启动 IP 192.168.222.16 客户端的通信, 这将由设备转换为客户端的原始 IP, 192.168.69.10。此外, 服务器的源 ip 应该更改为公共 ip, 204.68.184.237。

1. 创建2个环回接口:

   环回 1: 192.168.222.16/32 带区 "VPN" 和适当的 VR

   环回 2: 204.68.184.237/32 带区 "VPN" 和适当的 VR

   

2. 创建 2 NAT 规则:
   • 从 VPN 客户端到服务器:

     源区域: VPN

     目标区域: VPN

     来源地址: 192.168.69.10

     目的地地址: 204.68.184.237

     源翻译: 选择 "动态 IP 和端口"。选择 "接口地址"。选择 "环回 1", 选择 IP "192.168.222.16"

     目的地翻译: 172.25.3.50

   • 从服务器到 VPN 客户端:

     源区域: DMZ

     目标区域: VPN

     来源地址: 172.25.3.50

     目的地地址: 192.168.222.16

     源翻译: 选择动态 IP 和端口。  选择接口地址。选择环回. 2。  选择 IP 204.68.184.237。

     目的地翻译: 192.168.69.10

     

3. 创建2安全策略:
   • 从 VPN 客户端到服务器:

     源区域: VPN

     目标区域: DMZ

     来源地址: 192.168.69.10

     目的地地址: 204.68.184.237

   • 从服务器到 VPN 客户端:

     源区域: DMZ

     目标区域: VPN

     来源地址: 172.25.3.50

     目的地地址: 192.168.222.16

     

所有者： kalavi