NAT映射.docVIP

深信服上网行为管理设备实现点对点NAT映射 所谓点对点NAT映射，就是指将内网的某IP直接映射成公网上的固定IP，比如我内网有台电脑想要做服务器来对外界提供某种服务，那么该服务器必须要有固定的公网IP，而它又在内网，那该怎么把它的IP变成公网固定IP呢？那么就要用到NAT技术了。下面说下在深信服设备上如何实现点对点的NAT。 先说的网络环境，第一，我内网有2台服务器，一台为WEB以及邮件为一体的服务器，提供www和E-mail服务，其内网的IP地址为4。第二，内网还有一台金星视讯系统，用于实时了解各地店面的珠宝销售情况，其内网IP为4。我司拥有的固定IP从2-25一共4个固定IP。此4个IP对应的分配情况如下： 代理全公司上网使用 4 用于WWW以及Email服务器 4 金星视讯系统 保留 以后在加服务器使用 NAT配置步骤如下： 第一个映射： 代理全公司上网需要使用到NAT功能，该项配置，在把深信服配置为路由模式的时候自动为您配置完成。如下图所示： 第二个映射：将4映射成公网IP 3 ，操作步骤如下图： 解释：做NAT映射，其实就是在“代理网段配置”里面添加一条代理记录，如上图所示，将1.44映射到3只要添加一条将WAN口映射到1.44这一台电脑就可以了，要注意的是下面的细节设置，点击编辑按钮，看下添加该映射的过程： ①指定网口为 WAN1 ②要代理的IP为 4，注意子网掩码为4个255。 ③被转换的公网IP为 3 添加完毕之后，还需要做的两件事就是，分别做个IP的内网和外网的端口映射，一定要做两个，不要只做把外网IP映射到内网IP的某个端口就算完事了，如果这样的话，是映射失败的。 下面看给1.44做端口映射的过程： 一、先做内网的端口映射： ①指定外网接口为 LAN1 ②转换的条件为外网固定IP地址 3 ，注意子网掩码为4个255 ③被转换的目标是4 二、再做外网的端口映射： ①指定外网接口为 WAN1 ②转换的条件依然为外网固定IP地址 3 ，注意子网掩码为4个255 ③被转换的目标还是4 三、防火墙规则设置，这一步一定不能忘记，也是必须做的： 如上图②中，设置的规则是从WAN→LAN 请求 Webserver(4) 的mailserver里面的服务（80、25、110）这几个端口的机器允许通过请求。同样再做一条 WAN←LAN 的规则就可以了。 至此，将4 SNAT 到 3 的要求完成。 同样的方法给1.64做点到点的NAT映射： 第三个映射：将4映射成公网IP 4 ，操作步骤如下图： 如上图所示，将1.64映射到4只要添加一条将WAN口映射到1.64这一台电脑就可以了，要注意的是下面的细节设置，点击编辑按钮，看下添加该映射的过程： ①指定网口为 WAN1 ②要代理的IP为 4，注意子网掩码为4个255。 ③被转换的公网IP为 4 添加完毕之后，还需要做的两件事就是，分别做个IP的内网和外网的端口映射，一定要做两个，不要只做把外网IP映射到内网IP的某个端口就算完事了，如果这样的话，是映射失败的。 下面看给1.64做端口映射的过程： 一、先做内网的端口映射： ①指定外网接口为 LAN1 ②转换的条件为外网固定IP地址 4 ，注意子网掩码为4个255 ③被转换的目标是4 二、再做外网的端口映射： ①指定外网接口为 WAN1 ②转换的条件依然为外网固定IP地址 4 ，注意子网掩码为4个255 ③被转换的目标还是4 三、记得做WAN到LAN以及LAN到WAN的策略，步骤与上面做1.44的防火墙策略一样。