【防火墙技术连载17】 强叔侃墙 NAT篇 NAT Server 三十二字真言(下篇)

[复制链接]
ABC
ABC   发表于 2016-2-29 09:41:12 已赞(0) 赞(0)

墙叔,我的防火墙不支持vrrp这个参数,能帮忙看一下吗?
nat server protocol tcp global 1.1.1.1 9980 inside 10.1.1.2 80 vrrp 1

di ver
Software Version: USG6500 V100R001C30  (VRP (R) Software, Version 5.30)
  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2016-2-29 09:57:47 已赞(0) 赞(0)

回复 53 楼

USG6500 V100R001C30版本上不支持vrrp参数了,USG6000系列防火墙改进了实现方式,双机热备场景下,当NAT Server的公网地址与VRRP备份组虚拟IP地址在同一网段时,USG6000会将NAT Server的公网地址与VRRP备份组自动绑定,无需手动配置。
  • x
  • 常规:

点评 回复

ABC
ABC   发表于 2016-2-29 10:14:48 已赞(0) 赞(0)

多谢,还是有个问题,我的配置是这样的,nat的公网地址和接口的物理地址在同一个网段,现在还是会有mac冲突,这个能帮忙看一下吗?

interface GigabitEthernet1/0/0
ip address 1.1.1.1 255.255.255.0
vrrp vrid 9 virtual-ip 2.2.2.2 255.255.255.252 active

nat server 0 global 1.1.1.100 inside 4.4.4.4 no-reverse


  • x
  • 常规:

点评 回复

ABC
ABC   发表于 2016-3-1 09:56:34 已赞(0) 赞(0)

墙叔,在吗,在线等回复
  • x
  • 常规:

点评 回复

weah_lin
weah_lin  新锐 发表于 2016-3-18 21:22:25 已赞(0) 赞(0)

引用 54 楼

USG6500 V100R001C30版本上不支持vrrp参数了,USG6000系列防火墙改进了实现方式,双机热备场景下,当NAT Server的公网地址与VRRP备份组虚拟IP地址在同一网段时,USG6000会将NAT Server的公网地址与VRRP备份组自动绑定,无需手动配置。
强叔侃墙 发表于 2016-02-29 09:57


强叔,看了你的帖子受益匪浅,回想现网中双机热备有nat server的配置,server的公网地址与出口不在一个网段,有些nat server有加vrrp参数有些没有,但是在以下输出中是相似的:
dis firewall session table verbose source inside x.x.x.x 
dis firewall server-map ip x.x.x.x

这是版本的原因吗?
Software Version: Eudemon 1000E V100R002C01SPC200  (VRP (R) Software, Version 3.30)
  • x
  • 常规:

点评 回复

peakberg
peakberg   发表于 2015-11-25 17:24:20 已赞(0) 赞(0)

必须顶!学习!
  • x
  • 常规:

点评 回复

爱在离别时
爱在离别时  精英 发表于 2015-12-30 22:38:50 已赞(0) 赞(0)

感谢分享。

  • x
  • 常规:

点评 回复

呵呵呵呵呵呵
呵呵呵呵呵呵   发表于 2017-3-31 00:50:42 已赞(0) 赞(0)

NAT 篇
为什么 NAT Server 的公网地址和公网接口地址在同一个网段时,防火墙会发免费 ARP!
想好久不明白,强叔解释一下呗!
  • x
  • 常规:

点评 回复

cWX298367
cWX298367   发表于 2017-8-2 14:42:34 已赞(0) 赞(0)

看了强叔的帖子,终于明白了以前为什么要如此配置防火墙。强叔解惑者也。
  • x
  • 常规:

点评 回复

韶5095
韶5095   发表于 2018-1-11 14:34:52 已赞(0) 赞(0)

强叔,原进原出有什么意义吗,服务器回包到达防火墙,防火墙肯定按照之前数据进来生成的会话表转发啊,怎么会造成来回路径不一致呢
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录