为什么在使用U-转折NAT时使用动态ip和端口?
为什么在使用U-转折NAT时使用动态ip和端口?
提问于 2014-04-30 15:52:53
我有一个实验室,有一个palo设备,部署在一个主机和一个服务器上。我在一台机器上设置了一个邮件服务器,最后我让所有的场景都正常工作。最有问题的连接是信任区域中的LAN用户通过不信任区域的公共IP连接到邮件服务器。邮件服务器也处于信任区域。
当从palo读取这个链接https://live.paloaltonetworks.com/docs/DOC-1678时,我可以修复这个场景。我的问题是,我没有在NAT规则中应用源代码翻译。
为了了解NAT的工作原理,我的问题是,为什么您需要翻译U-转折NAT场景中的源地址?
亲切的问候
回答 1
Network Engineering用户
回答已采纳
发布于 2014-04-30 16:35:46
因为它们位于同一个区域--因此也是同一个子网,所以必须重写源,才能让回复通过NAT传回,而不是直接回复。
当本地lan客户端试图连接到公共服务器地址时,流量将流向防火墙。防火墙将重写目标,并将流量转发到本地lan服务器地址。如果防火墙也不更改源,服务器将看到源位于本地lan上,并且它的答复将使用本地lan服务器地址直接发送到本地lan客户端。如果没有它通过防火墙,通信量对客户端就没有意义(错误的tcp序列号和错误的IP地址)。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/7679
复制相关文章
相似问题
腾讯云开发者
