UC知道netscreen 防火墙 端口映射问题
来源:百度知道 编辑:UC知道 时间:2024/05/22 14:48:20
netscreen防火墙能否实现下述映射问题
将外网地址的80端口,映射到内网某台电脑的8080端口上,我试了很多次,只能将外网的80端口映射到内网任意一台电脑的80端口。
首先在此感谢楼下两位,确实给的很详细,但问题依旧,可能我没说清楚,内网我有一台WEB服务器,上面挂了两个网站,一个用80端口,一个用8080端口,80端口那个映射到公网A地址,这个是正常的,按照下面给出的解答很容易实现;但是8080端口的那个映射到B地址(我这有多个公网地址),外网访问时却非要在地址后加8080端口号。
同一个公网IP的不同端口可以映射在内网不同IP的端口,这个我知道,但是一个公网IP某个端口,应映射在内网某个IP不同的端口,能否实现呢?
将外网地址的80端口,映射到内网某台电脑的8080端口上,我试了很多次,只能将外网的80端口映射到内网任意一台电脑的80端口。
首先在此感谢楼下两位,确实给的很详细,但问题依旧,可能我没说清楚,内网我有一台WEB服务器,上面挂了两个网站,一个用80端口,一个用8080端口,80端口那个映射到公网A地址,这个是正常的,按照下面给出的解答很容易实现;但是8080端口的那个映射到B地址(我这有多个公网地址),外网访问时却非要在地址后加8080端口号。
同一个公网IP的不同端口可以映射在内网不同IP的端口,这个我知道,但是一个公网IP某个端口,应映射在内网某个IP不同的端口,能否实现呢?
在VIP设置。
进入WEB管理界面,操作如下:
1.增加公网VIP
Network
Interfaces
ethernet0/2 211.136.199.14/28 Edit
VIP
*ADD Virtual IP Address
2.绑定内网IP、端口
*New VIP Service
选择Map to Service 如果没有需要先添加Service
填写Map to IP
选择Server Auto Detection
3.设置策略
Policies
Untrust>Trust
*New
Destination Address 选择VIP
选择Service
选择Logging
#如何添加Service
Objects
Services
Custom
*New
Service Timeout Use protocol default
选择协议类型 TCP/UDP
Source Port Low 0 High 65535
Destination Port 要映射的端口
同一个公网IP的不同端口可以映射在内网不同IP的端口
要是这个还弄不懂,你就得来ITAA学习组详细讨论了。
netscreen的专业技术论坛讨论
http://www.netscreen.net.cn/
由於NETSCREEN的VIP只能有一个地址