作者johnpson (正面 乐观)
看板Network
标题[问答] firewall上NAT问题
时间Tue Mar 19 22:06:20 2013
公司的firewall wan孔(GE2)介面上设定为
61.220.241.230
255.255.255.240
61.220.241.225
据我所知
这wan孔上面的线路有配给多个ip
我看firewall的的NAT规则
interface original ip mapped ip
GE2 61.220.241.226 172.X.X.1
GE2 61.220.241.227 172.X.X.2
GE2 61.220.241.229 172.X.X.3
我原以为NAT是把目的位为址61.220.241.230的封包 送到GE2介面
而firewall收到这些封包後再mapping到内部某个private ip
可能我观念有误
有大大可以指点一下吗
为什麽GE2可以收不是61.220.241.230的封包呢
然後又再转送至内部private ip
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.160.123.1
1F:→ infosec:想成GE2绑了.226 .227 .229 .230 就好 03/19 23:37
2F:→ posture:我知道你的问题点在哪了.是送到Gateway而不是直接送到GE2 03/26 22:14
3F:→ posture:Gateway再依netmask发广播,如果有应答则得知目的地mac 03/26 22:15
4F:→ posture:这就是GE2要绑那些ip的原因(才会应答)..楼下那篇也解答了 03/26 22:16