为什么使用NAT
1.公网IP地址资源有限
2.隐藏内部网络以提高安全性
3.当两个合并网络中出现重复地址
类型
1.hide NAT:多个内部IP地址,痛改前非防火墙修改源端口后,映射到一个公网IP,以便访问公网资源。多对一映射。
2.Static NAT:防火墙,将内部胡一个私有IP地址转换为一个公网IP地址,以便外部能够访问内部资源。一对一映射
3.Manual NAT:手工配置在NAT转换,允许转换源地址、目的地地址、源端口、目的端口和服务。
检查点
1.i:Pre-Inbound
2.I:Post-Inbound
3.o:Pre-Inbound
4.O:Post-Inbound
NAT转换过程
Hide NAT
选择使用哪种类型的NAT
1.代理上网:Hide NAT
2.发布服务:Static NAT 和Manual NAT
NAT的VPN属性
自动NAT规则执行顺序
1.主机或者防火墙对象的Static NAT
2.主机或者防火墙对象的Hide NAT
3.网络和地址范围的Static NAT
4.网络和地址范围的Hide NAT
5.NAT是在anti-spoofing检查之后进行的,即如果一个数据包被anti-spoofing阻断,则无法完成NAT转换。Anti-spoofing和nat一样都是在接口上执行的。
观看网站Checkpoint NAT课程请点击:“Check Point地址转换策略”
网友评论