作者johnpson (正面 樂觀)
看板Network
標題[問答] firewall上NAT問題
時間Tue Mar 19 22:06:20 2013
公司的firewall wan孔(GE2)介面上設定為
61.220.241.230
255.255.255.240
61.220.241.225
據我所知
這wan孔上面的線路有配給多個ip
我看firewall的的NAT規則
interface original ip mapped ip
GE2 61.220.241.226 172.X.X.1
GE2 61.220.241.227 172.X.X.2
GE2 61.220.241.229 172.X.X.3
我原以為NAT是把目的位為址61.220.241.230的封包 送到GE2介面
而firewall收到這些封包後再mapping到內部某個private ip
可能我觀念有誤
有大大可以指點一下嗎
為什麼GE2可以收不是61.220.241.230的封包呢
然後又再轉送至內部private ip
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.160.123.1
1F:→ infosec:想成GE2綁了.226 .227 .229 .230 就好 03/19 23:37
2F:→ posture:我知道你的問題點在哪了.是送到Gateway而不是直接送到GE2 03/26 22:14
3F:→ posture:Gateway再依netmask發廣播,如果有應答則得知目的地mac 03/26 22:15
4F:→ posture:這就是GE2要綁那些ip的原因(才會應答)..樓下那篇也解答了 03/26 22:16