交换机SW1 纯二层配置下面一台pc 地址 172.20.1.244 没有配置网关
防火墙FW1 接口0/1 ip 172.20.1.35/24
接口0/2 ip 10.250.255.1
交换机SW2 vlanif800 ip 10.250.255.254
vlanif 170 ip :192.168.170.254
目的:sw1侧不用做任何配置就可以访问PC的网页服务。
防火墙配置:防火墙做了NAT静态转换
在0/1接口 配置 nat server protocol tcp global 172.20.1.35 443 inside 192.168.170.170 443
现在在PC1端抓流量没有172.20.1.35的流量,都是172.20.1.244的的流量,难道NAT没成功么?怎么做能让172.20.1.244 访问到 192.168.170.170的web服务呢。很重要一点,sw1侧没法配置三层策略。
(0)
"现在在PC1端抓流量没有172.20.1.35的流量,都是172.20.1.244的的流量"。
NAT sever转换的是目的地址,又不转源地址,当然都是172.20.1.244了。。。。。。
你这么看:
转换前(在PC2抓包可以看到),就是172.20.1.244和172.20.1.35互访。
转换后(在PC1抓包可以看到),就是172.20.1.244和192.168.170.170互访。
这已经转换了啊。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果是any到any全放行呢?