NAT技术之NAT server(名称很懵?服务器映射、端口映射、DMZ傻傻分不清楚)

最新推荐文章于 2025-04-21 21:36:51 发布
最新推荐文章于 2025-04-21 21:36:51 发布
阅读量2.3k 收藏 20
点赞数 23
分类专栏: 华为防火墙实战 文章标签: 服务器 网络 运维 USG防火墙 华为防火墙 防火墙端口映射 华为防火墙安全策略
文章原创网络之路Blog(其他平台同名,公众号:网络之路博客),用心分享技术的IT人,主要精通思科、华为、H3C路由交换、防火墙、无线、安全系列,希望分享的技术对大家有帮助,原创不易,大家多多支持!
本文链接:https://blog.csdn.net/weixin_46948473/article/details/142022269
版权

技术背景

在很多场景中,比如企业、学校、甚至家里都有一些对外访问的业务提供,比如门户网址、NAS、ERP等,在实际部署中,这些提供访问的服务器都属于内网内,配置的是内网地址,导致的情况是公网用户没法对私网地址直接进行访问,学过上篇内容的源NAT功能是把私网用户的源地址转换成可上网的地址(当然可上网的就分私网跟公网了,由运营商分配的)然后发送出去,那么NAT Server的作用正好相反, 它是当其他公网用户访问我们服务的公网地址时候,进行目的地址转换(注意一定要是公网地址),在华为防火墙里面的这个功能叫做---NAT server(服务器映射),可能大家都奇怪,为什么标题里面有端口映射、甚至DMZ,这个主要是各个厂商的叫法不一样,可能客户只会某一种叫法,导致在了解需求的时候,有点懵!不过不要紧,学完本篇后就都会很清晰了,下面来看看多个场景下使用什么样的技术。

NAT Server之一对一映射

这里先说下一对一映射的功能的作用,它是完全把这个地址映射给内网的某个服务器地址,一旦映射后,当有人访问这个公网的任何服务,注意这里说的是任何(比如HTTP、FTP、ping)都原封不动的丢给映射后的服务器,先来感受下,然后博主来说说在什么场景下建议使用,以及注意什么。

图片

环境比较简单,在互联网的另外一边有路人甲用户需要访问左边服务器提供的FTP、HTTP服务,由于服务器配置的是私网192.168.10.1的地址,需要防火墙做NAT server,把202.100.1.12映射到192.168.10.1,这时候外网用户只需要访问202.100.1.12即可。

基础的对接

#

interfaceGigabitEthernet1/0/0

 undo shutdown

 ip address 192.168.10.254 255.255.255.0

#

interfaceGigabitEthernet1/0/1

 undo shutdown

 ip address 202.100.1.11 255.255.255.0

#

ip route-static 0.0.0.00.0.0.0 202.100.1.1

#

firewall zone untrust

 set priority 5

 add interface GigabitEthernet1/0/1

#

firewall zone dmz

 set priority 50

 add interface GigabitEthernet1/0/0

#

一对一映射配置

[USG6000V1]natserver  global 202.100.1.12 inside192.168.10.1

没错就一条命令,非常的简单的,难点就在于,安全策略如何放行,之前博主介绍过一个解决方法,在不知道如何放行安全策略的时候,直接把默认安全策略改为permit。

临时安全策略放行

[USG6000V1]security-policy

[USG6000V1-policy-security]default  action permit

实际测试

图片

图片

通了,配置非常非常的简单,但我们需要了解的不单单是配置,而是它为什么通的,策略应该如何去放行。

图片

看会话表似乎看不出来什么,跟源NAT一样,一对一映射的202.100.1.1

最低0.47元/天 解锁文章
内网向外网提供服务,如何“漠视”NATNAT Server技术就这样诞生了!
网络技术联盟站
07-06 955
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信中,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备与外部网络通信。
NAT服务器
XQ_sunny
06-03 766
NAT英文全称是"Network Address Translation", 中文意思是"网络地址转换", 它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络I
防火墙————NAT Server
xiazhui1的博客
11-16 4929
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信中,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备与外部网络通信。
NAT Server
hey1616的博客
11-16 583
NAT Server原理、NAT Server实验
静态NAT、动态NAT、NAPT、Easy IP、NAT Server配置和个人理解enps
最新发布
weixin_66295187的博客
04-21 1009
静态NAT,避免在PC长时间没有发送数据时,从而导致IP地址浪费,这个时候呢,动态NAT就出现了。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址做为NAT转换公有地址。NAT Server和静态NAT类似,区别在于静态NAT只转换IP地址,而NAT Server要同时转换IP地址和端口。其实吧,我觉得这个和动态NAT差不多,就是多了个端口转换,在配置方面少了个参数no-pat,静态NAT通过建立一对一的地址映射关系来实现内外网之间的通信。
NAT server服务器映射端口映射)--华为
网络之路Blog(其他平台同名)
08-09 4664
上面提到过服务器属于内网里面,本身地址是私网的,是无法被公网访问到,那这个时候公网的访问端能够访问的就是出口路由器的公网IP,服务器映射端口映射)它的功能就是把出口公网IP地址对应的某个端口号,映射到内网某个地址的端口号上面来,这样当公网终端访出口路由器的公网IP某个端口号的时候,出口路由器就会把它转发给内网服务器,实现资源的访问,这里顺便说一下,不同路由器厂商对于技术的称呼不太一样,有叫端口映射的,有叫服务器映射的,指的都是这个功能。(如果群满了,可以公众号后台回复‘加群’获取最新群号)
NAT技术NAT server
thlzjfefe的博客
10-30 7612
带来的问题是什么呢?先聊聊DMZ,不知道大家在家用路由器以及软路由或者是光猫里面有没有见到过有一个DMZ的配置选项,防火墙安全区域里面也有一个DMZ,博主在介绍区域的时候讲解DMZ的作用提到过,当有对外网提供服务的服务器主机的时候,可以把它放到DMZ区域,这样对内网的安全多了一层保护,那么这些家用路由器、光猫、软路由上面的DMZ实际指的是DMZ主机,当你在配置后它的作用就是跟华为防火墙的一对一映射效果是一样的,所以当客户跟你说要实现DMZ主机功能或者是DMZ映射的时候,那就是说的一对一的转换。
NATnat server
afjkslahdfkaJDHU的博客
12-23 5094
作用 nat server功能使得内部服务器可以供外部网络访问。**外部网络的用户访问内部服务器时,nat将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器回应报文而言,nat还会自动将回应报文的源地址(私网地址)转换成公网地址。 实验拓扑 AR1 <Huawei>sys [Huawei]un in en [Huawei]sys AR1 [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0] [AR1-GigabitEthernet0/0
什么是NAT Server?
Tech in Pieces
12-17 3363
首先 这些事干什么用的? private network, use public ip address to provide service for external users. nat server功能使得内部服务器可以供外部网络访问。外部网络的用户访问内部服务器时,nat将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器回应报文而言,nat还会自动将回应报文的源地址(私网地址)转换成公网地址。 nat server是什么?解决内网问题的nat穿透方法有哪些? ...
华为防火墙技术NAT Server
m0_67598829的博客
06-29 3906
Nat server:指定和形成一对一映射关系——映射表。这也是Nat server与其他nat的区别之一,Nat server可以指定端口进行映射
易安端口映射教程
10-03
端口映射是一种网络技术,它允许内部网络中的设备(如个人电脑或服务器)通过一个公共的IP地址和端口号与外部网络进行通信。在标题为"易安端口映射教程"的资源中,我们可以预想这是一份详细介绍如何使用易安软件进行...
natnat server
2303_77223717的博客
06-24 1101
nat出现的背景ipv4地址严重不足,且企业需要和公网通信,需要将私有地址转化为公有地址nat是什么将数据报文里面的私有ip地址转化为公有地址的过程nat的作用将数据包里面的私有ip地址转化为公有地址,进而可以访问互联网隐藏内网,提高内网的安全性,避免外网的攻击nat工作表:把一个私有地址和一个公有地址绑定在一起nat的工作当数据转发的时候,转化的是,是先经过路由表,再经过nat表当数据转发的时候,转化的是,是先经过nat表再经过路由表。
NATDMZ的介绍
05-03
NATDMZ的介绍,需要的可以参考下。
NAT服务
修电脑的码农
12-28 2791
NAT(Net Address Trancelate)是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。借助于NAT,私有(保留)地址的”内部”网络通过路由器发送数据包时,私有地址被转换成合法的I
四、防火墙-NAT Server
u012451051的博客
11-24 1924
第一条,反向表,将报文源地址192.168.10.2转换为110.1.1.1,第二条,反向表,将源地址192.168.10.2,转换为210.1.1.1,如果同时下发后,防火墙既可以将报文源地址由192.168.10.2转换为110.1.1.1,又可以将源地址192.168.10.2,转换为210.1.1.1,于是,防护墙凌乱了。例如:ISP1网络中的公网用户如果通过防火墙发布了ISP2的公网地址来访问私网服务器,或者ISP1的公网用户访问服务器后,从ISP2回包的,基本就属于绕路了。
目的NAT:公网用户通过 NAT Server 访问内部服务器
GUOJUNWEI11的博客
11-16 2337
当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”之间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。配置转换表项:在路由器上配置NAT Server的转换表项,记录内网服务器的私网IP地址和端口号与对应的公网IP地址和端口号之间的映射关系。源地址替换:路由器根据响应报文的源IP地址和端口号查找转换表项,并使用转换表项中的公网IP地址和端口号替换响应报文中的源IP地址和端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值