F100-M-G2全局NAT目的地址转换

DDNS方式

 1. 创建接口对象 

 object group ip address PPPoE_Interface //创建接口对象组 

 0 interface Dialer1 //绑定PPPoE拨号接口（如Dialer1） 

 *注：通过接口对象组动态关联PPPoE接口IP，避免因IP变化手动修改DNAT规则

 2. 配置全局DNAT规则 

 nat global rule name DNAT_Example 

 destination zone untrust //目标区域为外网域 

 destination ip PPPoE_Interface //目的IP绑定PPPoE接口动态IP 

 service tcp 80 //映射外部端口（如80） 

 action dnapt //启用目的NAPT转换 

 translate host 192.168.1.100 //映射到内网服务器IP

 translate port 80 //映射到内网端口 

 3. 放行安全策略 

 security policy ip rule name Allow_DNAT

 source zone untrust 

 destination zone trust 

 service tcp 80 

 action pass 

 关键要点 ：

 使用 destination ip PPPoE_Interface 替代固定IP，自动适配PPPoE动态IP 建议搭配 DDNS动态域名解析 （如花生壳），通过域名访问内网服务 

 检查PPPoE拨号状态： display interface Dialer1 确认获取到公网IP

 此方案通过动态绑定接口IP，实现PPPoE场景下DNAT的自动适配，规避因IP变更导致服务中断。