FAQ-是否可以使用接口IP地址做NAT Server或NAT outbound转换

发布时间:  2014-09-18 浏览次数:  154 下载次数:  0
问题描述
是否可以使用接口IP地址做NAT Server或NAT outbound转换?
解决方案
可以。
1. 如果NAT Server的global IP使用接口IP地址,在报文访问防火墙时,会先对报文进行目的地址的NAT转换,访问该接口IP地址的报文始终被替换成访问NAT Server的inside地址,导致无法访问该接口,一些常用的针对该接口进行的ping探测、WEB管理、Telnet管理等会出问题,所以应该避免使用接口地址做NAT Server的全局global IP,可以使用基于协议的nat server,但是要避免与访问防火墙本身需求相冲突。
2. 如果使用接口IP做nat outbound,当主动访问防火墙接口IP地址时,该报文走首包流程,可以直接访问该接口IP,不受nat outbound配置配置影响。

END