求助,F1000-AK135 NAT对一个数据同时转换源IP和目标IP需求?
- 0关注
- 1收藏,760浏览
问题描述:
组网描述:
172.16.1.1---深信服防火墙 电信线路 3.3.101.1 -------------------3.3.101.2 华三防火墙 10.101.1.1 ---------10.10.10.142(服务器)
172.16.1.1(同一前端设备)--- 深信服防火墙(同一台) 联通线路 3.3.102.1 -------------------3.3.102.2 华三防火墙(同一防火墙) 10.101.1.1 ---------10.10.10.142 (服务器)
需求:
深信服和华三防火墙都是直连对接(没有明确的静态路由相对指向,各自内部路由是通的),深信服防火墙和华三防火墙都双向NAT对接,两边网络的IP不彼此NAT隐藏,访问只能通过电信线路、联通线路的IP地址段来访问。 其功能类似网闸的效果。
深信服厂家那边方案是这样的,两边彼此直连对接IP,其对应的NAT配置,同时配置策略路由加探测吓一跳IP地址。
前端设备一直访问一个固定的IP地址(电信线路的IP对内部的nat服务映射IP)。
当电信出探测出现问题的时候,数据流策略到联通的线路,前端的IP 172.16.1.1访问电信映射的内部IP,都要再联通线路进行转换切换。源IPnat可以直接切换。接口配置nat outbound即可。
现在想问,目标是电信的IP数据流量,切换到联通线路后,这个目标IP如何也配置切换成联通的IP(联通的映射IP),实现源IP和目标IP,到联通线路上了,都NAT转换了。
请求帮助,看是否有这样的案例参考。
组网及组网描述:
- 2020-09-07提问
- 举报
-
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
现场我们华三防火墙就一台,深信服那边跟客户答复,你们单台是可以实现的
单台可以实现同时换源目,但是没法动态切换,就是说内网口配置nat inbound,外网口配置nat outbond就实现了,但是无法动态切,一直转换成一个地址。除非内网口和外网口都分别有两个,两个口配置不同的nat。
对方答复的深信服采用策略路由加track探测,来实现动态切换。只是访问流量固定源IP和目标IP是一个,切换过去源和目标都要改。
那就让深信服连接H3C两个口,两个口都配置不同的nat。