【防火墙技术连载17】 强叔侃墙 NAT篇 NAT Server 三十二字真言(下篇)

[复制链接]
DoubleDong
DoubleDong   发表于 2014-5-14 23:00:47 已赞(0) 赞(0)

   这个FW2 ge0/0/1 的地址写错了   应该是 1.1.1.3/24
  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2014-5-15 09:31:08 已赞(0) 赞(0)

回复 10 楼

多谢指正,已经修改       
  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2014-5-15 09:31:56 已赞(0) 赞(0)

回复 6 楼

这个是在USG V300R001C10上才新增的功能哦                          

  • x
  • 常规:

点评 回复

wangbenlie
wangbenlie   发表于 2014-5-15 15:29:25 已赞(0) 赞(0)

感谢分享!
  • x
  • 常规:

点评 回复

yanrengyi
yanrengyi   发表于 2014-5-15 15:31:52 已赞(0) 赞(0)

只有在同一网段上时候,三层转发报文时候才会发送ARP请求报文,如果不在同一网段,转发IP报文时候会发送给网关,请求网关的MAC地址,发送ARP请求,是吧,强叔?
  • x
  • 常规:

点评 回复

tonygjtt
tonygjtt  精英 发表于 2014-5-15 16:18:15 已赞(0) 赞(0)

回复 14 楼

You got point!!!                    
  • x
  • 常规:

点评 回复

q00191805
q00191805   发表于 2014-7-28 17:38:47 已赞(0) 赞(0)

问个问题,下面的这个情况那不配置no-reverse参数的时候服务器回应报文的源ip地址会转换成什么地址? 是否还需要配置源NAT?

// 于是乎,防火墙凌乱了~这就是两条命令不带no-reverse参数同时下发会带来的问题。如果配置时带上no-reverse参数,就不会生成反向Server map表项。没有了反向Server map表项,上述的问题也就不复存在了。

  • x
  • 常规:

点评 回复

q00191805
q00191805   发表于 2014-7-28 17:43:35 已赞(0) 赞(0)

说错了。是配置no-reverse

问个问题,下面的这个情况那配置no-reverse参数的时候服务器回应报文的源ip地址会转换成什么地址? 是否还需要配置源NAT?

// 于是乎,防火墙凌乱了~这就是两条命令不带no-reverse参数同时下发会带来的问题。如果配置时带上no-reverse参数,就不会生成反向Server map表项。没有了反向Server map表项,上述的问题也就不复存在了。

  • x
  • 常规:

点评 回复

梁sir
梁sir  新锐 发表于 2014-6-15 16:43:28 已赞(0) 赞(0)

问强叔个问题,为什么eNSP模拟器,做防火墙HA,PC ping不通VRRP虚拟地址,配置绝对没有问题,是不是模拟器有问题?
  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2014-7-31 14:59:45 已赞(0) 赞(0)

回复 20 楼

配置no-reverse参数后,服务器回应外网访问的报文,因为该报文属于后续包,所以命中会话表转发,源地址转换为Global地址。而服务器主动访问外网的报文,由于没有反向Server-map表了,所以就需要配置源NAT了。
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录