0

我的帖子

个人中心

设置

  发新话题

简单视图如上,方案简述:有客户201.88.1.2(客户私网)需要通过专线对接至我公司总公司boss系统(192.169.28.89),由于boss保密要求高,所以不能路由访问,需要nat转换

现方案是 客户端201.88.1.2访问我公司分配给他们的地址192.168.156.30:7003通过nat转换至boss网络192.169.28.89,我们分公司接口到总公司boss是图上192.168.157.254

我试过的配置:(先不理端口)
snat: 201.88.1.2访问192.168.156.30转换为192.169.28.89,出口无论选择所有流量还是eth0/5都不通
查看nat日志有snat  201.88.1.2访问192.168.156.30转换为192.168.157.254

双向:sant192.169.28.89访问201.88.1.2转换为192.168.156.30,出口所有流量
dnat201.88.1.2访问192.168.156.30转换为192.169.28.89
不通,查看nat日志有 dnat201.88.1.2访问192.168.156.30转为为192.169.28.89

按理来说,应该只需要做一条源nat转换201.88.1.2访问192.168.156.30转换为192.169.28.89应该就可以了,但是客户端201好像是需要使用telnet 7003端口来数据交换,所以做双向nat,但是这个双向nat有点搞不懂,看日志201.88.1.2访问192.168.156.30转换到出总公司接口192.168.157.254就没有了,好像是没最后转到过去boss端,但是看目的nat日志又已经转到了,但是实际访问还是没通,想请问大神们哪里出了问题?



做两条方向不一样的源NAT就完了



引用:
原帖由 erfdcv 于 2020-4-10 16:57 发表
做两条方向不一样的源NAT就完了
就是去总公司一个方向,回客户一个方向 2条源nat这样吗
这个我倒没试过



引用:
原帖由 甲基得意 于 2020-4-11 14:33 发表

就是去总公司一个方向,回客户一个方向 2条源nat这样吗
这个我倒没试过
你就把两边都当成“互联网”那样做源NAT。

其他服务器就正常做目的NAT就行了。



NAT配置不正确,应该把boss网络192.169.28.89这个IP映射成防火墙端口0/6上的192.168.156.30才行



引用:
原帖由 sdmz012 于 2020-4-13 08:40 发表
NAT配置不正确,应该把boss网络192.169.28.89这个IP映射成防火墙端口0/6上的192.168.156.30才行
意思是snat: 201.88.1.2访问192.169.28.89转换为192.168.156.30? 这样吗



引用:
原帖由 甲基得意 于 2020-4-13 17:01 发表

意思是snat: 201.88.1.2访问192.169.28.89转换为192.168.156.30? 这样吗
对的,确实要这么配置



直接做静态端口映射就可以了;
捕获.PNG (37.72 KB)

2020-4-16 10:27

捕获.PNG




楼上的可行。



‹‹ 上一贴:收到UG法务函如何处理?急!   |   下一贴:大家单位都忙吗,我快忙晕了。 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com