欢迎访客 ( 登陆 | 注册 )

NetBuddy.Org论坛 ->技术论坛 ->网络世界
论坛索引 | 最新主题 | 热门主题 | 搜索论坛 | 成员列表 | 在线帮助

前往页面: (2) [1] 2  ( 前往第一篇未阅读文章 )
请问:外部接口地址是否可做为nat地址?
« 上一篇主题 | 下一篇主题 » 跟踪主题 | 邮寄主题 | 打印主题
  海子 离线
1. 请问:外部接口地址是否可做为nat地址?
HP : 0 / 299
MP : 64 / 4784
EXP : 97%
江湖奇侠


成员等级: 12
发表总数: 194
金币总数: 168
所属组别: 普通成员
注册日期: 2003/07/22

 RT
发表于2006/04/11, 11:07
     Top
  sqj 离线
2. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 1
MP : 0 / 0
EXP : 0%
新手上路


成员等级: 1
发表总数: 2
金币总数: 14
所属组别: 普通成员
注册日期: 2006/04/10

 nat的原理是维持一个地址、端口对照表,应该可以重用外部接口地址。不过要看设备的具体情况,也有可能你的设备不允许。"实践是检验真理的唯一标准!"
发表于2006/04/12, 09:17
     Top
  麦子 离线
3. Re:请问:外部接口地址是否可做为nat地址?
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
迟则生变


成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

 一般而言,外部接口地址可以作为PAT(端口-端口转换)的地址,但是不可以作为NAT(IP地址-IP地址一对一转换)的地址。


user posted image
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
发表于2006/04/12, 09:21
          Top
  海子 离线
4. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 299
MP : 64 / 4784
EXP : 97%
江湖奇侠


成员等级: 12
发表总数: 194
金币总数: 168
所属组别: 普通成员
注册日期: 2003/07/22

 我原先是:
pc(172.17.1.100)----交换机-----(172.1.1.1)防火墙(192.168.0.1)------外网
在防火墙上做VIP,将172.17.1.100转换为192.168.0.1,因为外联单位只认192.168.0.1,现在我要在防火前加路由器,就得把192.168.0.1作为路由器外口地址,
现为:
内网---(172.17.1.1)防火墙---路由器(192.168.0.1)----外网,
现在我得怎样才能把内网的172.17.1.100转换为192.168.0.1,我在路由器上做nat转换后,172.17.1.100可以访问到外网,但外网好象访问不到172.17.1.100,我得怎样做????
发表于2006/04/12, 10:06
     Top
  oae 离线
5. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 364
MP : 92 / 5070
EXP : 57%
名动江湖


成员等级: 15
发表总数: 277
金币总数: 359
所属组别: 中级成员
注册日期: 2004/04/4

 个人认为:
1、在路由器上做静态转换。
2、防火墙上两边的流量(inside<-->outside)都必须开放。
发表于2006/04/12, 10:21
     Top
  海子 离线
6. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 299
MP : 64 / 4784
EXP : 97%
江湖奇侠


成员等级: 12
发表总数: 194
金币总数: 168
所属组别: 普通成员
注册日期: 2003/07/22

 上面麦子说了外部口地址不能作为nat地址
发表于2006/04/12, 10:34
     Top
  麦子 离线
7. Re:请问:外部接口地址是否可做为nat地址?
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
迟则生变


成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

 我只是说“一般不可以”。
这个调整比较奇怪,可以把防火墙配成透明的吗?这个结构就跟原来差不多了。原来防火墙外口用192.168.0.1的同时可以将172.17.1.100转换成192.168.0.1?



user posted image
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
发表于2006/04/12, 10:56
          Top
  海子 离线
8. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 299
MP : 64 / 4784
EXP : 97%
江湖奇侠


成员等级: 12
发表总数: 194
金币总数: 168
所属组别: 普通成员
注册日期: 2003/07/22

 谢谢麦子 那我路由器的外口地址还做成192.168.0.1可以吗?
发表于2006/04/12, 11:08
     Top
  麦子 离线
9. Re:请问:外部接口地址是否可做为nat地址?
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
迟则生变


成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

 不一定


user posted image
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
发表于2006/04/12, 11:26
          Top
  海子 离线
10. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 299
MP : 64 / 4784
EXP : 97%
江湖奇侠


成员等级: 12
发表总数: 194
金币总数: 168
所属组别: 普通成员
注册日期: 2003/07/22

 如果我做成192.168.0.1的话,外网访问192.168.0.1应该是路由器的外口.
路由器上有没有象防火墙一样,把外口地址做为nat地址?怎么做?或者还有其他方法啊,麦子大哥
发表于2006/04/12, 11:40
     Top
  麦子 离线
11. Re:请问:外部接口地址是否可做为nat地址?
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
迟则生变


成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

 一般不这样用,可以试试。


user posted image
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
发表于2006/04/12, 13:07
          Top
  海子 离线
12. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 299
MP : 64 / 4784
EXP : 97%
江湖奇侠


成员等级: 12
发表总数: 194
金币总数: 168
所属组别: 普通成员
注册日期: 2003/07/22

 试了,但好象不行,有没有其他方法?
发表于2006/04/12, 14:52
     Top
  海子 离线
13. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 299
MP : 64 / 4784
EXP : 97%
江湖奇侠


成员等级: 12
发表总数: 194
金币总数: 168
所属组别: 普通成员
注册日期: 2003/07/22

 呼叫 麦子
发表于2006/04/13, 09:42
     Top
  麦子 离线
14. Re:请问:外部接口地址是否可做为nat地址?
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
迟则生变


成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

 路由器外口用.2, 转换地址用.1 happy.gif


user posted image
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
发表于2006/04/13, 10:10
          Top
  海子 离线
15. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 299
MP : 64 / 4784
EXP : 97%
江湖奇侠


成员等级: 12
发表总数: 194
金币总数: 168
所属组别: 普通成员
注册日期: 2003/07/22

 sad.gif看来没办法了,我只能把路由器放在后面了,让防火墙去作转换了.........
请问:路由器放在后面和放在前面有什么不一样吗?

我在外口上用ip unnum 可以吗?
发表于2006/04/13, 10:41
     Top
  海子 离线
16. Re:请问:外部接口地址是否可做为nat地址?
HP : 0 / 299
MP : 64 / 4784
EXP : 97%
江湖奇侠


成员等级: 12
发表总数: 194
金币总数: 168
所属组别: 普通成员
注册日期: 2003/07/22

 interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.17.9.1 255.255.255.0
ip nat inside
speed auto
full-duplex
!
ip nat pool globalpool 192.168.0.1 192.168.0.1 netmask 255.255.255.0
ip nat inside source list 1 pool globalpool overload
ip classless
!
access-list 1 permit 172.17.1.100

请问麦子,以上的配置可以实现吗?因为没有实验环境,所以想确定一下,立即就要搬上生产环境的.
发表于2006/04/15, 17:33
     Top
  麦子 离线
17. Re:请问:外部接口地址是否可做为nat地址?
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
迟则生变


成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

 可以直接 ip nat inside source list 1 interface f0/0 overload 的,配置了overload 参数就是PAT(端口-端口转换)了。


user posted image
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
发表于2006/04/15, 21:42