USG多个内网地址能不能映射给一个公网地址的某个端口

发布时间:  2015-03-10 浏览次数:  340 下载次数:  0
问题描述
USG2000/5000系列多个内网地址能不能同时映射给一个公网地址的某个端口?
解决方案

不能。

目前设备能实现的是:

1. 地址的一对一全映射,即:一个公网IP的所有端口都映射给一个内网IP的所有端口;

2. 地址的一对多映射,即:一个公网IP的一个端口映射一个内网IP的一个端口,这样就是一个公网IP的多个端口可以分别映射给内网多个IP的多个端口,但是本质上还是公网IP的单个端口映射给内网单个IP的单个端口;

3. 多对一映射,即:客户的公网用多个IP来映射内网的一台服务器,当用户访问服务器的域名时,不管是走哪个运营商的公网IP,都可以映射到达内网的这一台服务器。

 

问题中的场景是:

[USG5100]nat server protocol tcp global 1.1.1.1 80 inside 192.168.0.1 80      
 

 [USG5100]nat server protocol tcp global 1.1.1.1 80 inside 192.168.0.2 80


   Error: server in global network has existed.

这样的情形在实际配置的时候也是会报错的。

最后dis只有一条生效:

nat server 0 protocol tcp global 1.1.1.1 www inside 192.168.0.1 www 

 

序号2的场景是:

nat server protocol tcp global 202.100.1.1 101 inside 192.168.1.101 101
nat server protocol tcp global 202.100.1.1 102 inside 192.168.1.102 102
nat server protocol tcp global 202.100.1.1 103 inside 192.168.1.103 103
nat server protocol tcp global 202.100.1.1 104 inside 192.168.1.104 104
nat server protocol tcp global 202.100.1.1 105 inside 192.168.1.105 105

这样是可以实现的。

 

END