防火牆全局NAT
- 0關注
- 0收藏,1746瀏覽
問題描述:
防火牆全局NAT中
rule name test_phone_5099
source-ip host 10.17.25.250
destination-ip host 14.238.2.146
action snat address-group 7 no-pat reversible
在全局NAT裏麵
這個source-ip 和destination-ip 是與的關係還是或的關係,因為在現網裏,我們遇到了這個問題。如上配置,通過公網TELNET 公網地址+2000端口竟然匹配了這個規則進入設備,如下是設備的NAT映射表。
Slot 1:
Initiator:
Source IP/port: 222.252.45.53/3360
Destination IP/port: 222.252.194.102/2000
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: Dialer2
Source security zone: Untrust
Responder:
Source IP/port: 10.17.25.250/2000
Destination IP/port: 10.17.25.1/6787
組網及組網描述:
防火牆全局NAT中
rule name test_phone_5099
source-ip host 10.17.25.250
destination-ip host 14.238.2.146
action snat address-group 7 no-pat reversible
在全局NAT裏麵
這個source-ip 和destination-ip 是與的關係還是或的關係,因為在現網裏,我們遇到了這個問題。如上配置,通過公網TELNET 公網地址+2000端口竟然匹配了這個規則進入設備,如下是設備的NAT映射表。
Slot 1:
Initiator:
Source IP/port: 222.252.45.53/3360
Destination IP/port: 222.252.194.102/2000
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: Dialer2
Source security zone: Untrust
Responder:
Source IP/port: 10.17.25.250/2000
Destination IP/port: 10.17.25.1/6787
- 2022-09-16提問
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論