‹‹ 上一主题 | 下一主题 ››
 16 12
发新话题
打印

[问题求助] 关于如何发布IP地址翻译的问题?MIP还是NAT?

shenpq2008
注册会员
Rank: 2
 精华: 0
 积分: 162
 帖子: 15
 威望: 57 点
 金钱: 40 币
 贡献: 21 点
 经验:  02级 已经发了15篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2008-3-6
状态: 性别:保密-当前离线
发短消息 加为好友
9# 发表于 2008-3-12 10:12  只看该作者
问题已经解决!服务器可以发布出去了,我用的是MIP(公司要求的)
但可否限定指定的外部用户赖访问呢??
在策略里面
UNTrust-->Trust
对于UNTrust是否可以限定一定的网段如203.86.*.*/24
只有这些网段的用户赖访问服务器
不知道可不可以实现??

TOP

hj28
高级会员
Rank: 4
 精华: 0
 积分: 681
 帖子: 78
 威望: 254 点
 金钱: 134 币
 贡献: 88 点
 经验:  02级 已经发了78篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2007-12-6
状态: 性别:保密-当前离线
发短消息 加为好友
10# 发表于 2008-3-12 10:23  只看该作者
肯定能实现啊,做策略。只允许外部的某段ip访问你内部的某些ip。

TOP

回望往事
新手上路
Rank: 1
 精华: 0
 积分: 12
 帖子: 1
 威望: 3 点
 金钱: 5 币
 贡献: 1 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2008-4-14
状态: 性别:保密-当前离线
发短消息 加为好友
11# 发表于 2008-4-14 13:41  只看该作者
呵呵 看了楼上精彩的讨论,真的受益不少啊.

TOP

漂亮的沟
新手上路
Rank: 1
 精华: 0
 积分: 12
 帖子: 1
 威望: 3 点
 金钱: 5 币
 贡献: 1 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2008-5-15
状态: 性别:保密-当前离线
发短消息 加为好友
12# 发表于 2008-5-15 14:25  只看该作者
用于一对一的地址翻译,会话即可以由内部(非Untrust zone)发起,也可以会话由外部(Untrust zone)发起;会话由内部发起时防火墙将内部地址转换为MIP地址出去,会话由外部发起时防火墙将MIP地址转换为内部地址进来;常用于将内网或DMZ区域对外提供服务的服务器做NAT;

TOP

高中最爱
新手上路
Rank: 1
 精华: 0
 积分: 20
 帖子: 2
 威望: 6 点
 金钱: 7 币
 贡献: 2 点
 经验:  01级 已经发了2篇文章咯加油加油
 阅读权限: 10
 注册: 2008-5-17
状态: 性别:保密-当前离线
发短消息 加为好友
13# 发表于 2008-5-17 15:50  只看该作者
我想应该可以的,它能够实现各种功能的转换。具备基本的路由功能,起码有静态路由就够你用了。

TOP

遗忘眼泪
新手上路
Rank: 1
 精华: 0
 积分: 20
 帖子: 2
 威望: 6 点
 金钱: 7 币
 贡献: 2 点
 经验:  01级 已经发了2篇文章咯加油加油
 阅读权限: 10
 注册: 2008-5-19
状态: 性别:保密-当前离线
发短消息 加为好友
14# 发表于 2008-5-19 13:05  只看该作者
NAT,即Network address translation;是为了解决IPv4地址匮乏而产生的技术,不过后来又衍生出很多变种,包括为实现服务器负载均衡而出现的destination nat

TOP

妖精离
新手上路
Rank: 1
 精华: 0
 积分: 28
 帖子: 2
 威望: 9 点
 金钱: 9 币
 贡献: 3 点
 经验:  01级 已经发了2篇文章咯加油加油
 阅读权限: 10
 注册: 2008-5-22
状态: 性别:保密-当前离线
发短消息 加为好友
15# 发表于 2008-5-22 18:38  只看该作者
理论上,一个ip地址可以被复用65535-1024=64511次;即DIP Pool里的每一个ip可以支持超过60000个会话;

TOP

‹‹ 上一主题 | 下一主题 ››
 16 12
发新话题