路由器NAT与防火墙NAT的区别
本帖最后由 lyf3560 于 2011-05-24 22:45 编辑
在路由器中看到类似如下语句ip nat inside source static 10.11.82.10 172.2.16.1,那这是否意味着内网地址10.11.82.10访问外网时会将其转换为172.2.16.1,由外网访问地址172.2.16.1时,会在路由器上将地址转换成10.11.82.10.实现双向的转换?另外在该路由器上直接ping 10.11.82.10能通否?
而在juniper防火墙上假如有语句set policy id 4 from "DMZ" to "Trust" "192.168.1.0/24" "10.16.6.3/32" "ANY" nat dst ip 172.1.0.36 permit,由DMZ访问10.16.6.3时,肯定会将其转换成172.1.0.36.那么由trust区域访问DMZ区域时,是否会将172.1.0.36转换为10.16.6.3??我记得防火墙是单向转换的,应该是不能的。。。先谢过
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
参考静态一对一转换