H3C secpath F100-A 防火墙给服务器映射不同网段公网ip。
现有H3C specath f100-a 防火墙一台,有两个网段的公网ip 分别绑定在设备的e1/0 和e1/1 两个接口上。
假设两个公网ip分别是 1.1.1.1 /29 绑定在接口e1/0的ip为 1.1.1.2和2.2.2.2/29绑定在接口e1/1上ip为 2.2.2.2
现在内网两个服务器A ip地址为 192.168.1.1和Bip地址为192.168.1.2。 服务器A 映射为1.1.1.3 。服务器B应映射为2.2.2.3
请问可以实现吗,如果可以实现怎样配置,说一下大体思路。
主è¦æ¯ä½ è¿ä¸ªæ¶åå°å线路ï¼ä¹å°±æ¯è·¯ç±è¿åè¦æ¹å¨ä¸ä¸ãåå¦é²ç«å¢çé»è®¤è·¯ç± æåçæ¯1.1.1.1è¿ä¸ªå°åãé£ä¹å°±éè¦ä½¿ç¨çç¥è·¯ç±å°æºå°å192.168.1.2çæ°æ®é½å¼ºå¶æåå°2.2.2.2
è¿æ ·å°±å¯ä»¥äºãä¿è¯æ°æ®çæ¥åè·¯å¾ä¸è´è¿½é®
æ设置çé»è®¤è·¯ç±æ¯ ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 preference 60
æ¥ä¸æ¥åºè¯¥ææ ·æ·»å çç¥è·¯ç±å¢ æ¯æ·»å ä¸æ¡éæè·¯ç±å
ip route-static 2.2.2.0 255.255.255.0 2.2.2.1 preference 60 ï¼2.2.2.1ä½çµä¿¡åæä¾çç½å
³å°åï¼
ä¸æ¯è¿æ ·å ç çç¥è·¯ç±æ¯è¾éº»ç¦ ä½ æ¥ä¸æåå§
H3C secpath F100-A 防火墙给服务器映射不同网段公网ip。
实现是可以的。比较麻烦。映射简单,在外网接口上做相应的端口映射就可以了。主要是你这个涉及到双线路,也就是路由这块要改动一下。假如防火墙的默认路由 指向的是1.1.1.1这个地址。那么就需要使用策略路由将源地址192.168.1.2的数据都强制指向到2.2.2.2 这样就可以了。保证数据的来回路径一致 ...
H3C SecPath F100-A主要参数
在认证和授权方面,H3C SecPath F100-A支持多种安全标准,如RADIUS(远程用户拨号认证服务)、HWTACACS(硬件带外认证协议)以及PKI\/CA(公共密钥基础设施,使用X.509格式的证书进行身份验证)。它还支持域认证,以及CHAP和PAP等传统认证方式,为用户提供全方位的身份验证手段。
H3C SecPath F100-M 如何配置DCHP?
SecPath防火墙的主要配置 定义DHCP地址池的属性dhcp server ip-pool test network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 202.106.0.20 domain-name h3c.com expired day 3在接口上启用DHCPinterface Ethernet0\/0 ip address 192.168.1.1 255.255.255.0 dhcp ...
H3C SecPath F100-A重要参数
H3C SecPath F100-A是一款专为中小企业设计的防火墙,它以其高效性能和安全特性满足企业级网络需求。在硬件配置方面,F100-A配备了4个10\/100Mbps的LAN以太网交换口,确保了稳定的网络连接和数据传输。在网络安全防护上,F100-A具备强大的入侵检测功能,能够识别并抵御DoS和DDoS攻击,确保网络的稳定运行。在...
求H3C防火墙H3C SecPath F100-A-G的配置实例,谢谢
1、配置要求 1)防火墙的E0\/2接口为TRUST区域,ip地址是:192.168.254.1\/29;2)防火墙的E1\/2接口为UNTRUST区域,ip地址是:202.111.0.1\/27;3)内网服务器对外网做一对一的地址映射,192.168.254.2、192.168.254.3分别映射为202.111.0.2、202.111.0.3;4)内网服务器访问外网不做限制...
H3C SecPath F100-A-SI 防火墙修改外网访问地址
能够web访问基本上就可以telnet访问 xp系统开始-运行 输入 telnet ip(防火墙地址) 回车 输入用户名和密码(输入不显示的,输入完直接回车)会进入到类似<h3c>这样的命令窗口 使用如下命令 <h3c>sys [h3c] acl num 2000 [h3c-acl-basic-2000] rule per sou 192.168.1.0 0...
H3C SecPath F100-A设置问题!!
1.192.16.18.x不能上网很好办,应该是防火墙的nat 转换acl 里没有这个网段,所以上不了。查看一下外网接口下的 nat out xxxx xxxx为4位数字,这个就是acl num xxxx了,在这个acl里添加一条规则就可以了。要看xxxx的区间是多少,命令格式不同 2.创建一条规则禁止互访就可以了,如下 acl num...
华为H3C SecPath F100-A防火墙LAN接口和WAN接口区别?
WAN接口是接外网的,就是出去的。LAN接口是连接内网的也就是局域网。如果要配置就是用网线将防火墙的LAN接口和电脑相连然后登录进行配置。
h3c secpathF1000-AK108路由器怎么映射端口?
设置映射端口如下:ADSL网络环境下,使用H3C的朋友在做端口映射的时候,如果用web界面配置,把nat打开,选择内部服务器,接口选择连接wan口的eth0\/0,协议,tcp,外部地址选择当前接口ip(adsl拨号,没有固定ip)内部地址192.168.*.* 内部端口也填上,确定。然后发现外网地址是0.0.0.0。adsl拨号虽然...
H3C SecPath F100-S 防火墙 如何在WEB管理界面 设置IP地址映射?
1、首先打开电脑,鼠标点击开始菜单,输入cmd命令。2、然后在打开的命令窗口,使用telnet命令登陆到防火墙。3、进入sys模式,并使用命令进入需要做映射的防火墙端口,一般为出站端口。4、输入命令nat outbound命令设置为出站;输入命令 nat server protocol tcp global 外网IP 外网端口 inside 内网IP 内网d ...
