更新时间:2023-05-05
[端口映射]用于设置SDW-R网关设备的端口映射规则,如果局域网内的服务器需要向外网提供服务,则需要添加[端口映射],在DNAT设置页面中可以看到有[名称]、[源接口]、[源IP]、[目的IP]、[目的端口]、[协议]、[目的IP转换为]、[目的端口转换为]、[启用状态]、[操作]等配置信息,如下图。
点击<新增>,用来增加一条DNAT规则,页面如下图。
各配置项说明:
[名称]:用于自定义规则名称。
[启用状态]:选择启用则规则生效,防火墙会自动对应过滤规则。
[原始数据包/源接口/源接口线路/源IP]:源接口用于设置数据包的源接口地址,表示从该接口进来的数据会继续往下匹配,可以选择LAN、DMZ、WAN、VPN四种;选择WAN口在多线路情况下还需要选择对应的线路;源IP选择所有IP或者自定义IP网段/掩码,该源IP用于设置源地址匹配条件,表示数据包的源IP地址在设置的范围内,则可以往下匹配。
[目的IP/转换协议/目的端口]:用于设置转换条件。
目的IP:表示数据包的目的IP符合设定的条件,则继续往下匹配;
转换协议:表示数据包所使用的协议符合设定的条件,则继续往下匹配;
目的端口:表示数据包的目的端口符合设定的条件,则继续往下匹配。
[转换后数据包/目的IP/目的端口]:用于设置转换的数据包目的IP、端口,表示符合上述所有条件的数据包,将该数据包的目的地址和目的端口转换成设置的值。
端口映射设置示例
某客户出口部署SDW-R ,一条电信线路接到设备的线路1,WAN口IP地址为202.96.137.75,LAN口IP地址为192.168.0.1,内网有一台WEB服务器(80端口提供服务)IP地址为192.168.0.100,现在客户希望公网的用户也能访问到192.168.1.100这台服务器。
操作步骤
基础网络配置,配置接口IP地址信息,请参考“区域接口配置”章节,此处不赘述。
配置端口映射,本案例中的配置信息如图所示。
:
通过SANGFOR VPN硬件设备设置端口映射向外网提供服务的内网服务器,必须是以VPN硬件设备作为NAT代理上网(网关指向VPN或上网路由最终指向VPN),否则端口映射将无法生效。