防火墙是否能同时进行私网IP的NAT和公网IP的转发?
发布网友
发布时间:2022-05-20 16:40
共4个回答
热心网友
时间:2023-11-01 16:26
——————————————————————————————————————
如果不想加网卡的话有一种机制可以实现,
你是说一个网卡接口,那在这张网卡上添加这两个网段,然后开始配置ISA。
首先在网络选项里新建一个网络我们命名为A,这个网络就是内网,也就是lan口,这个选择lan适配器,而且选择里面的私有ip地址,而那个公网ip先不选。完成后,然后要再新建一个网络我们命名为B,但在建的时候不要选择适配器,要手动添加网段,也就是公网ip网段。做完之后在网络规则中再新建一个规则,(一般默认就有一个,也就是刚才的A网络的规则,里面的机制是NAT,已经满足了私有ip的NAT转换。)这个规则就是B到*的规则,机制给他设成路由关系就好了,这样就满足了公有IP的路由转换功能,然后下面的各种规则我想你自己应该会吧!
————————————————————————————————————
!!!!也许我上面写的你没有看懂。不知道你用的什么防火墙,我说的是ISA2006软件防火墙,如果是软件防火墙的话可以实现。我没用过硬件防火墙。
你的内网不是A接口么,有公有IP和私有IP。就是想把私有IP对外做NAT转换,公有IP对外做路由。我上面回答的你再看看。也就是你在刚开始做ISA的时候ISA会让你设置内网的适配器,也就是网卡,这个你肯定选择的A网卡,但A网卡里有私有IP也有公有IP,选择完适配器后会出现你所配的网段(有私有IP,也有公有IP),你先把公有IP给删了,然后再往下做,这个网络在ISA里默认的就是NAT功能。然后你再新建一个网络,这个网络在添加的时候也会让你选择适配器,你也肯定会选A网卡,选完后把里面的私有IP给删了,然后往下走,完成后在网络规则中新建一个网络规则,也就是内网到*的规则,在这个网络规则里右键属性把NAT功能给改成路由功能就行了。后面的配置规则你应该会吧。
热心网友
时间:2023-11-01 16:26
比如1个公司有1条光缆进来 分配了5个ip。
你的意思是其中1个ip给内网用户做nat上网用。其他4个给服务器用对不?
一般这种是防火墙的典型应用 叫混杂模式。
就是说我们要使用3个防火墙网络端口。
1.2口做成网桥 网桥的ip就是你要给内网用户做nat那个ip 然后1口接*线。2口接到服务器交换机口上。。
3口接到内网交换机口上。3口设置内网ip比如192.168.0.1 然后把内网通过网桥ip。nat出去内网就可以上网了。
由于1.2口做了网桥了。可以看做一个双*换机。所以服务器区设置*ip是可以直接访互联网的,互联网主机也可以直接访问服务器。如果想保护服务器。就要在防火墙中设置访问控制。我一般都第一条禁止外部访问任何服务器段的任何端口。然后再根据服务器功能。开放端口。。
不知道能你能明白不?
你说那种方式通过一条线上路无法实现。
我说这种就是给网络划分3个区域。
互联网在1口,*区在2口。内网在3口。
在没有设置访问控制列表的情况下。互联网可直接跟*区域双向访问无*。
互联网跟*区都无法主动访问内网区。
内网区可以自由访问互联网跟*区的计算机。
-----------------------------------------------
你修改了了问题我也修改下回答。
一个内网口实现不了你这样的要求。另外现在的*入户都是光缆你本地也都不需要路由器,没有办法给你路由出去。要想实现最简单的不用修改网络。你给*线通过交换机活着1个hub。分别接入原先的火墙*。另外1个直接接到内网上。原先的内网口也不用动。交换机是可以跑2个ip地址段的。*也不直接访问内网ip。内网出*还是需要nat的。但是就1个缺点。你的广播数据都会发到*进户哪里虽然不处理。但是还是多少有影响性能。。
另外的我建议你别这样做虽然能实现呵呵。。但是太不合理了。
热心网友
时间:2023-11-01 16:27
如果你在一个接口上既有内网数据 又有*数据 那他是在什么个位置呢? NAT是防火墙内部机制 主要是根据你设定的来进行NAT 一般都是需要定义入口和出口的
热心网友
时间:2023-11-01 16:27
