【防火墙技术连载17】 强叔侃墙 NAT篇 NAT Server 三十二字真言(下篇)

[复制链接]
wei.yan
wei.yan  新锐 发表于 2018-3-11 20:04:44 已赞(0) 赞(0)

这个应该和版本有关系,V500版本如果入接口与进入数据报文目的原IP对应的出接口不在一个区域的话不会创建会话,也就不会出现上述现象。ESNP模拟器会出现上述现象,能产生会话,反向报文进过地址转换后根据路由表又从另外的一个接口发送出去了。
  • x
  • 常规:

点评 回复

wei.yan
wei.yan  新锐 发表于 2018-3-11 20:06:56 已赞(0) 赞(0)

那么会话表中的原区域到底是应该按照入接口来确定,还是按照原IP地址对应路由条目的出街口来确定?感觉哪个理解都不到位……
  • x
  • 常规:

点评 回复

wei.yan
wei.yan  新锐 发表于 2018-3-11 23:36:01 已赞(0) 赞(0)

q00191805 发表于 2014-07-28 17:43 说错了。是配置no-reverse
同时 no-reverse 需要配置SNAT
  • x
  • 常规:

点评 回复

wei.yan
wei.yan  新锐 发表于 2018-3-11 23:53:00 已赞(0) 赞(0)

回包按照会话表可以匹配。
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录