在配置基于ZONE的情况下如何实现域内NAT

发布时间:  2012-07-19 浏览次数:  99 下载次数:  0
问题描述
用户环境为双出口分别为电信和网通,内部有一台服务器对外提供服务,为实现同一内部服务器对外映射两个公网地址,因此配置了基于ZONE的NATSERVER,但用户同时要实现内部用户通过域名访问内部服务器,在完成域内NAT配置后,发现无法通过域名访问到服务器。
告警信息
处理过程
基于以上的命令行为分析,如果要实现内部用户通过域名访问内部服务器,我们只需要在配置一条基于ZONE的NATSERVER命令,ZONE后的区域参数使用内部用户所在的区域即可实现需求。
根因
观察防火墙上的会话表项可以发现,内部用户访问服务器的报文并没有按照预计的进行域内NAT转换,而是直接按照配置的域间NAT转换后依据路由直接发送到外网。仔细分析基于ZONE进行配置的命令发现,当配置ZONE参数后只有从我们配置的ZONE区域进入的报文才能访问到该服务器映射的GLOBAL地址。
建议与总结
很多命令的使用会产生一些特殊的限制,这就需要我们仔细阅读设备操作手册,详尽理解个命令的具体用法和含义。

END