这时候我们的VPN防火墙也只能够给内网用户提供代理上网的功能,还未能实现对公网用户提供服务的功能,例如:公司网站、邮件服务、FTP等的服务。假设公司在域名服务提供商处注册的域名为:test.net,且A记录指针指向分别为 www.test.net —>210.21.56.228 mail.test.net —>210.21.56.229 ftp.test.net —> 210.21.56.230 做完以上工作后,我们就需在FVL328防火墙中把这几个地址绑定于WAN口上,假定我们内网提供www,mail,ftp的三台服务器的地十分别是 192.168.0.170、192.168.0.171、192.168.0.172,我们只需做如下设置即可,如下图所示: 通过以上设置后,当Internet用户想访问公司服务器的时候,连接请求将会是如下流程: Internet User —> www.test.net —>210.21.56.228 —>192.168.0.170 Internet User —> mail.test.net —>210.21.56.229 —>192.168.0.171 Internet User —> ftp.test.net —> 210.21.56.230 —>192.168.0.172 至此,我们的VPN防火墙已经实现了对外网用户多IP进行反向NAT的功能。
|
正在阅读:配置Multi-DMZ 实现内网服务器反向NAT功能配置Multi-DMZ 实现内网服务器反向NAT功能
2008-12-29 11:07
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键