USG5120 多出口nat server 配置的时候提示内网地址冲突

发布时间:  2015-04-21 浏览次数:  376 下载次数:  0
问题描述

设备版本:

USG5120HSRV300R001C10SPC200

现象:

同一个内部服务器发布多个公网IP供外部网络访问的时候,出现内部地址已经被占用的报错。 下图:



处理过程

  在所有的NAT Server后面配置指定no-reverse参数。

根因

Nat server未指定no-reverse参数。通过配置带no-reverse参数的NAT Server才能实现同一个私网地址映射两个公网地址。

解决方案

对于同一个内部服务器发布多个公网IP供外部网络访问的场景,配置指定no-reverse参数的NAT Server来实现。指定no-reverse参数后,可以配置多个global地址和同一个inside地址建立映射关系。

建议与总结

配置带no-reverse参数的NAT Server,只生成将公网地址转换为私网地址的正向Server-map表项,不生成将私网地址转换为公网地址的反向Server-map表项。所以服务器无法主动访问Internet,如需主动访问请配置源NAT

END