Chinaunix首页 | 论坛 | 博客
  • 博客访问: 825156
  • 博文数量: 198
  • 博客积分: 4036
  • 博客等级: 上校
  • 技术积分: 2173
  • 用 户 组: 普通用户
  • 注册时间: 2005-07-19 22:31
文章分类

全部博文(198)

文章存档

2010年(4)

2008年(8)

2007年(143)

2006年(42)

2005年(1)

我的朋友

分类: 网络与安全

2007-04-10 21:35:39

DNS服务器在SecPath防火墙上做Nat Server的典型配置

 

一、 组网需求:

内网WWWDNS服务器都映射到了公网上,外网一台PCDNS指向内部DNS服务器,希望通过域名方式访问内网WWW服务器。

二、 网图

  

    PC的配置:

   IP:202.38.1.2;MASK:255.255.255.0;GateWay:202.38.1.1;

DNS:202.38.1.200

三、 配置信息

1SecPath100F的主要配置

#

 sysname Quidway

#

 firewall packet-filter enable

 firewall packet-filter default permit

#

acl number 3000

 rule 0 permit ip source 192.168.1.0 0.0.0.255

 rule 1 deny ip

#

interface Ethernet0/0

 ip address 192.168.1.1 255.255.255.0

#

interface Ethernet1/0

 ip address 202.38.1.1 255.255.255.0

 nat outbound 3000

 nat server protocol udp global 202.38.1.200 dns inside 192.168.1.200 dns  //映射dns服务

 nat server protocol tcp global 202.38.1.99 www inside 192.168.1.0 www //映射www服务

 nat server protocol icmp global 202.38.1.99 inside 192.168.1.99             //必须配置

#

firewall zone trust

 add interface Ethernet0/0

 set priority 85

#

firewall zone untrust

 add interface Ethernet1/0

 set priority 5

#

 ip route-static 0.0.0.0 0.0.0.0 202.38.1.2 preference 60

#

 

四、 配置关键点

如果没有配置nat server protocol icmp global 202.38.1.99 inside 192.168.1.99PC解析出的域名为私网地址。

阅读(2099) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~