华三msr路由器替换天融信防火墙,源目都转的nat如何配置
- 0关注
- 0收藏,74浏览
问题描述:
ID 8344 nat policy add orig-src '办公网段 ' orig-dst '100.16.5.40 ' orig-service '8086 ' trans-src 192.4.1.1 trans-dst 172.21.17.72 trans-service 9060
上面为天融信防火墙双向nat转换策略,意思为办公网段IP 访问 100.16.5.40 的8086端口时,在防火墙上将源地址转换成192.4.1.1,目的IP转为172.21.17.72 ,端口转为9060。对应的华三路由器该如何配置呢?
组网及组网描述:
ID 8344 nat policy add orig-src '办公网段 ' orig-dst '100.16.5.40 ' orig-service '8086 ' trans-src 192.4.1.1 trans-dst 172.21.17.72 trans-service 9060
上面为天融信防火墙双向nat转换策略,意思为办公网段IP 访问 100.16.5.40 的8086端口时,在防火墙上将源地址转换成192.4.1.1,目的IP转为172.21.17.72 ,端口转为9060。对应的华三路由器该如何配置呢?
来自“办公网段”的用户,访问 100.16.5.40:8086 时,
NAT 之后变成:192.4.1.1 → 172.21.17.72:9060
两次NAT
你需要在如接口配置目的地址转换,再出接口配置源地址转换
如接口:
nat server protocol tcp global 100.16.5.40 8086 inside 172.21.17.72 9060
出接口:
nat outbound 3001 address-group 1
ok,这样描述清楚了,多谢
ok,这样描述清楚了,多谢
创建服务对象组(8086端口)
object-group service Service_8086
service tcp destination eq 8086
配置全局NAT策略
nat global-policy
rule name Office_NAT
source-zone trust ! 匹配源区域(办公网所在安全域)
source-ip [办公网段地址对象] ! 例:ip address-object Office_Net 192.168.1.0 24
destination-ip host 100.16.5.40
service Service_8086
action snat static ip-address 192.4.1.1 ! 源地址转换为192.4.1.1
action dnat ip-address 172.21.17.72 local-port 9060 ! 目的IP转172.21.17.72,端口转9060
quit
关键配置说明:
1. 服务对象组
定义原始目的端口(8086)和服务类型(TCP)。
2. 源地址对象
需提前创建办公网段的地址对象(如192.168.1.0/24)。
3. 双向转换逻辑
action snat static:固定转换源IP为192.4.1.1
action dnat:转换目的IP为172.21.17.72,同时将端口映射为9060
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好像和现有防火墙配置不一致吧,现在的配置是在源地址转换的同时,也把目的地址转了。