地址转换方案
- 0关注
- 1收藏,737浏览
问题描述:
Pc1和pc2通过地址转换实现通信,不影响正常上网
组网及组网描述:
最佳答案
FW1和FW2之间加一条网线或光纤,在接口写一个新的地址做一个新的网段,比如FW1写10.0.0.1/24而FW2写10.0.0.2/24。
在新增链路的接口上做nat server。不用映射端口,就把整个ip映射出去,比如在FW1的这个新增接口上把192.168.1.100映射成10.0.0.101,在FW2的新增接口上把192.168.1.100映射成10.0.0.102。安全策略放通,路由是直连路由不用改。同时做一下正常的nat outbound,把源地址转成接口地址。
之后PC1可以通过访问10.0.0.102来实现访问PC2,同理PC2访问10.0.0.101就是访问PC1。访问其他网段的地址时不会匹配这条直连路由,依然会走默认路由。
这个有点像在家访问百度。你家的私网地址和百度服务器的私网地址可能一样,但公网地址不同,经过转换并不会影响通信。而由于走的是新网段的直连路由不影响访问其他网段时走默认路由,因此不影响上网。
- 2021-09-18回答
- 评论(6)
- 举报
-
(0)
你好,谢谢
另外,我还想在咨询一下,地址转换后,我以后PC1的地址就是10.0.0.101了,我要在公网上做个NAT server 内网地址就用10.0.0.101 举例:nat server protocol tcp global 1.1.1.1 9800 inside 10.0.0.101 8080 而不是nat server protocol tcp global 1.1.1.1 9800 inside 192.168.1.100 8080
谢谢
请大神指导
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不是啊,你做映射,不还得经过互联网啊,现在pc1和pc2不要经过互联网,我的业务网流量很大,内网的的流量不占用互联网出口的流量,防护墙之间具备物理链路的
那就走专线了,代价更大
专线没问题,我不是说了防火墙之前具备链路了,就是因为两边的地址有冲突,专线使不上劲
防护墙上需要怎么配置,因为防火墙已经有了一个默认路由至公网,没法再写路由了
专线的话,写明细路由就行了,不需要写默认
我两边都是一个网段的,我怎么写明细??