分类: 网络与安全
2007-04-10 21:35:39
DNS服务器在SecPath防火墙上做Nat Server的典型配置
一、 组网需求:
内网WWW和DNS服务器都映射到了公网上,外网一台PC的DNS指向内部DNS服务器,希望通过域名方式访问内网WWW服务器。
二、 组网图
PC的配置:
IP:202.38.1.2;MASK:255.255.255.0;GateWay:202.38.1.1;
DNS:202.38.1.200
三、 配置信息
1、SecPath100F的主要配置
#
sysname Quidway
#
firewall packet-filter enable
firewall packet-filter default permit
#
acl number 3000
rule 0 permit ip source 192.168.1.0 0.0.0.255
rule 1 deny ip
#
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet1/0
ip address 202.38.1.1 255.255.255.0
nat outbound 3000
nat server protocol udp global 202.38.1.200 dns inside 192.168.1.200 dns //映射dns服务
nat server protocol tcp global 202.38.1.99 www inside 192.168.1.0 www //映射www服务
nat server protocol icmp global 202.38.1.99 inside 192.168.1.99 //必须配置
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/0
set priority 5
#
ip route-static 0.0.0.0 0.0.0.0 202.38.1.2 preference 60
#
四、 配置关键点
如果没有配置nat server protocol icmp global 202.38.1.99 inside 192.168.1.99,PC解析出的域名为私网地址。