MSR3640 出口NAT
- 0关注
- 1收藏,1343浏览
问题描述:
需求:
A公司网络的PC1--PC4 这4台主机的IP 通过路由器的出口访问B公司的网络,B公司的防火墙做了21.24.33.6的IP与端口策略放行,
A公司网络通过出口出去的时候目前端口号是随机的,到B公司的防火墙时与防火墙里做的策略端口不符给拒了。(B网络的防火墙策略不能更改)
目前A公司网络在路由器里只做了一台PC的静态NAT 是可以正常通过B网络的防火墙访问到B网络,( nat static outbound 192.168.1.41 21.24.33.6 )目前只配了这一条,但PC2--PC4 的策略无法添加,目前无法访问B网络。
具体如何配置才能使PC1--PC4 这4台主机都能正常访问B网络?
组网及组网描述:
- 2018-05-04提问
- 举报
-
(0)
最佳答案
不能改b公司防火墙的端口策略 这样不行啊,
静态映射只能一一对应,所以要用动态
但是动态映射肯定是要用端口号区分的,不然回程报文同一个地址和同一个端口号这个设备区分不了
这样端口号就不固定了,防火墙端口策略无法修改,这样就有问题。
除非外网地址有四个可以一一对应,或者放通其他端口号
- 2018-05-04回答
- 评论(0)
- 举报
-
(0)
首先
1、B公司的防火墙放通ip,不要限制源端口。(没见过要在源地址上限制端口的,主机正常发起端口也不是固定的呀)
2、定义4台pc访问时,转换成地址21.24.33.6 (其他的nat配置都去掉哈)
acl adv 3001
rule 0 ip host 192.168.1.41 0.0.0.0
rule 10 ip host 192.168.1.42 0.0.0.0
rule 20 ip host 192.168.1.43 0.0.0.0
rule 30 ip host 192.168.1.43 0.0.0.0
quit
nat address-group 0
address 21.24.33.6 21.24.33.6
int gi1/0/x
nat outbound 3001 address-group 0
- 2018-05-04回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论