网络地址转换 (NAT) > 关于 1-to-1 NAT

关于 1-to-1 NAT

启用 1-to-1 NAT 时,XTM 设备会更改从一个地址范围发送到另一个地址范围的所有传入和传出数据包的路由。 1-to-1 NAT 规则的优先级始终高于动态 NAT。

如果您有一组使用专用 IP 地址的内部服务器,而这些专用 IP 地址必须转换为公用 IP 地址,则通常会使用 1-to-1 NAT。 可使用 1-to-1 NAT 将公用 IP 地址映射到内部服务器。 您不必更改内部服务器的 IP 地址。 对于一组相似的服务器(例如,一组电子邮件服务器),配置 1-to-1 NAT 要比为同一组服务器配置静态 NAT 更为容易。

要了解如何配置 1-to-1 NAT,请参阅以下示例:

公司 ABC 在其 XTM 设备的可信任接口后有一组五个使用专用地址的电子邮件服务器。 这些地址分别为:

10.1.1.1

10.1.1.2

10.1.1.3

10.1.1.4

10.1.1.5

公司 ABC 从同一网络地址中选择了五个公用 IP 地址作为其 XTM 设备的外部接口,并为要解析为这些地址的电子邮件服务器创建 DNS 记录。

这些地址分别为:

50.1.1.1

50.1.1.2

50.1.1.3

50.1.1.4

50.1.1.5

公司 ABC 为其电子邮件服务器配置 1-to-1 NAT 规则。 1-to-1 NAT 规则会在相应的 IP 地址对之间创建静态双向关系。 关系如下所示:

10.1.1.1 <--> 50.1.1.1

10.1.1.2 <--> 50.1.1.2

10.1.1.3 <--> 50.1.1.3

10.1.1.4 <--> 50.1.1.4

10.1.1.5 <--> 50.1.1.5

应用 1-to-1 NAT 规则时,XTM 设备会在专用 IP 地址池和公用地址池之间创建双向路由和 NAT 关系。 1-to-1 NAT 还应用于从 XTM 设备所保护的网络发送的流量。

关于 1-to-1 NAT 和 VPN

创建 VPN 隧道时,VPN 隧道两端的网络必须具有不同的网络地址范围。 当必须在使用同一专用网络地址的两个网络之间创建 VPN 隧道时,也可使用 1-to-1 NAT。 如果远程网络上的网络范围与本地网络上的网络范围相同,则可将两个网关都配置为使用 1-to-1 NAT。

当您配置 VPN 隧道且不在“网络”>“NAT页面时,即为 VPN 隧道配置了 1-to-1 NAT。

有关更多详细信息以及示例,请参阅“在整个 Branch Office VPN 隧道中使用 1-to-1 NAT”。

另请参阅

配置防火墙 1-to-1 NAT

配置基于策略的 1-to-1 NAT

提供反馈  •   获得支持  •   全部产品文件  •   知识库