内网和外联单位互访,看大佬是如何通过SNAT+DNAT实现的?

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 内网和外联单位互访,看大佬是如何通过SNAT+DNAT实现的?


拓扑如下:

win是A单位主机,win4是B单位主机;A和B单位需要通信,但是又互相不能知道对方的内部地址。


地址&互联:

Win地址192.168.10.2/24   Win4 地址10.10.10.2/24

FW1:e0/1 192.168.10.1/24  e0/2 12.1.1.1/24

FW2:e0/2 10.10.10.1/24   e0/1 12.1.1.2/24

FW1配置:

interfaceloopback1 zone"untrust" ipaddress8.8.8.1255.255.255.0 manageping Exit

配置snat和dnat:

ipvrouter"trust-vr" snatruleid1fromip192.168.10.0/24toaddress-book"Any"service"Any"eifethernet0/2trans-toip8.8.8.1modedynamicportlog dnatruleid1fromip6.6.6.1toip8.8.8.1service"Any"trans-toip192.168.10.2log iproute6.6.6.0/2412.1.1.2 Exit

放通策略:

rulefromanytoanyserviceanypermit

FW2配置:

interfaceloopback1 zone"untrust" ipaddress6.6.6.1255.255.255.0 manageping Exit

配置snat和dnat:

ipvrouter"trust-vr" snatruleid1fromip10.10.10.0/24toaddress-book"Any"service"Any"eifethernet0/1trans-toip6.6.6.1modedynamicportlog dnatruleid1fromip8.8.8.1toip6.6.6.1service"Any"trans-toip10.10.10.2log iproute8.8.8.0/2412.1.1.1 Exit

放通策略:

rulefromanytoanyserviceanypermit

验证:

在Win上mstsc 6.6.6.1如下图


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
17天前
|
负载均衡 安全 网络安全
|
3月前
|
负载均衡 Linux 网络虚拟化
在Linux中,什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用事例有那些?
在Linux中,什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用事例有那些?
|
3月前
|
安全 网络安全 网络架构
【揭秘】大佬如何玩转内网与外联单位互访?SNAT+DNAT实战揭秘,让你的网络畅通无阻!
【8月更文挑战第19天】内网与外联单位间的访问是企业网络的关键需求。通过SNAT和DNAT技术可巧妙解决此问题。SNAT修改源IP地址,隐藏内网真实身份;DNAT改变目的IP地址,实现外部对内网服务器的访问。
109 0
|
网络协议 Docker 容器
docker启动报错 (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9876 -j DNAT --
docker启动报错 (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9876 -j DNAT --
439 0
|
6月前
|
网络协议 开发工具 Docker
iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9999 -j DNAT --to-destination 172.17.0.2:80 !
iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9999 -j DNAT --to-destination 172.17.0.2:80 !
119 1
|
6月前
|
弹性计算 Linux 网络安全
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则(补充版)
申明:该文档参考于用户 “帅宝宝”的文档进行的优化,新增永久生效的方式
594 1
|
6月前
|
网络协议 Linux 网络安全
Linux-SNAT和DNAT
Linux-SNAT和DNAT
106 0
|
弹性计算 运维 数据安全/隐私保护
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(1)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(1)
326 0
|
弹性计算 运维
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(2)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(2)
252 0
|
网络协议 Linux
iptables之SNAT与DNAT(二)
iptables之SNAT与DNAT(二)
iptables之SNAT与DNAT(二)