邂逅天融信防火墙 - 新增公网链路
2018-01-30 11:39
489 查看
机房本来有一条移动链路,由于业务需要,另外添加了一条联通线路,可是这条线路应该怎么融入进去我们的系统呢。
搞定端口映射
先来看看 我们如何面对端口映射,因为业务总是对外服务的,所以通过端口映射,可以达到让外界用户访问内部资源的需求:
如上图,通过添加一条PBR,也就是策略路由。对于外网端口映射的情况,当外界访问的时候,数据包经过把DST转换成内部地址进入内部是没有问题的,但是当数据包返回到防火墙的时候,这个时候SRC需要换成60.211.159.X这种公网地址,由于本身没有配置联通路由,所以PBR在这里就发生作用了。
如果有172.16.10.102需要用联通上网呢?
这样需要添加PBR106, 来自eth2(内网口)的172.16.10.102/32访问所有流量,那么网关 就从eth3出去找60.211.159.129.
搞定端口映射
先来看看 我们如何面对端口映射,因为业务总是对外服务的,所以通过端口映射,可以达到让外界用户访问内部资源的需求:
如上图,通过添加一条PBR,也就是策略路由。对于外网端口映射的情况,当外界访问的时候,数据包经过把DST转换成内部地址进入内部是没有问题的,但是当数据包返回到防火墙的时候,这个时候SRC需要换成60.211.159.X这种公网地址,由于本身没有配置联通路由,所以PBR在这里就发生作用了。
如果有172.16.10.102需要用联通上网呢?
这样需要添加PBR106, 来自eth2(内网口)的172.16.10.102/32访问所有流量,那么网关 就从eth3出去找60.211.159.129.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 天融信防火墙基础配置步骤
- 天融信防火墙日志的查询
- 天融信top sec防火墙关于内外网ip映射配置
- 天融信防火墙NGFW4000-UF防火墙启用PPTP笔记
- 接口篇(5.6) 04. 透明模式下的链路聚合连接 ❀ 飞塔 (Fortinet) 防火墙
- 天融信防火墙地址转换配置步骤(2)
- juniper SRX防火墙和cisco 交换机链路聚合配置
- 天融信防火墙地址转换配置步骤(1)
- 天融信防火墙使用手册
- 天融信防火墙配置
- 天融信防火墙地址转换配置步骤
- 天融信防火墙自带的tcpdump使用
- 如何通过公网来访问防火墙后面的Oracle
- 天融信G420A防火墙双向地址转换一个设置细节
- 天融信防火墙资料
- 天融信防火墙ids常规操作
- 天融信防火墙配置
- 1、SRX防火墙Static NAT解决内网无法通过公网访问内网服务问题
- Fortigate 防火墙策略路由配置实现双链路互访