【RG-WALL 1600】wall 1600如何配置全映射&IP映射

发布时间: 2013-09-13 点击量:1896 打印 字体:

一、组网需求:

      1、防火墙作作为出口网关设备,内网有一台服务器,现要把内网服务器全映射到外网口上。

      2、如图所示,内网服务器地址为192.168.200.10,网关192.168.200.100在防火墙上,外网口地址为172.18.10.96,外网网关为172.18.10.1

二、组网拓扑:

     

三、配置要点

     1、配置基本上网,参见“上网配置”章节。

     2、配置全映射,注意,全映射是将内网服务器的整机映射到外网口,即所以端口都映射,会导致外网用户无法从外网管理防火墙,包括web管理、telnet、ssh等方式管理。

     3、如果需要实现内网用户也能用公网IP地址访问服务器,在源地址转换为填写防火墙的某个接口地址,下例选择的是内网口地址。

四、配置步骤

    1、配置基本上网,参见单线路端口映射的基本上网配置部分。

    2、配置全映射

     类型选择:IP映射。如下图

      

五、验证效果

     测试时用NBR作为web服务器,在外网在浏览器里输入防火墙的外网口地址:http://172.18.10.96,可以打开NBR的web管理页面,如下图。

     

00 分享 纠错
相关条目