域内NAT、域间NAT技术及配置实验4.51
作者:互联网
NAT server + 源NAT 又叫域间双向NAT ,作用就是服务器不用配置网关了。没有其他作用。
用在服务器server3 和客户机client2 在同一个trust zone里,外网用户unstrust zone 访问内网http服务器server3 ,在server nat 和安全策略都设定下可以正常访问,内网访问http服务器server3 时通过dns请求知道服务器的地址,知道了目的地址时10.1.12.254 ,然后防火墙发数据发送给server3 ,但server3 发现client 2 和自己在同一个网段,就直接回复 syn ack 消息,以10.1.14.70为源地址。clien2 发送的三次握手syn 目标地址是10.1.12.254,收到 syn ack 的源地址是10.1.14.70,不匹配,所以建立不了tcp , 所以client2 不能访问server3.
解决办法,在防火墙上配置一个NAT策略,
结果可以了
重点 做nat server 的时候安全区域必须为空选了就会出问题
标签:10.1,域间,syn,server3,NAT,服务器,server,4.51 来源: https://blog.csdn.net/kanxingxingdemao/article/details/113485470