[问答] firewall的nat问题 littlecut PTT批踢踢实业坊

[问答] firewall的nat问题

楼主: littlecut (我会画图会更糟糕) 2014-09-18 10:17:02

各位前辈好
今天我的防火墙NAT是
global (outside) 1 AAA.AAA.AAA.AAA netmask 255.255.255.240
global (outside) 2 BBB.BBB.BBB.BBB netmask 255.255.255.240
global (outside) 3 CCC.CCC.CCC.CCC netmask 255.255.255.240
nat (inside) 1 10.0.0.0 255.224.0.0
nat (inside) 2 10.32.0.0 255.224.0.0
nat (inside) 3 10.64.0.0 255.224.0.0
我要再加入
global (outside) 4 DDD.DDD.DDD.DDD netmask 255.255.255.240
nat (inside) 4 10.1.1.0 255.255.255.0
那这样10.1.1.0网段的IP会走1 NAT成AAA.AAA.AAA.AAA的IP
还是4 DDD.DDD.DDD.DDD的IP出去呢?
一时手中没机器测
如果还是走1....那我NAT就要打掉重建了QAQ

作者: infosec (InfoSEC) 2014-09-18 12:06:00

楼主: littlecut (我会画图会更糟糕) 2014-09-18 18:55:00

了解感激

作者: Usecase (Use Case) 2014-09-19 23:03:00

请问 longest prefix matching 是规定还是跟厂牌有关?

作者: danny8376 (钓到一只猴子@_@) 2014-09-19 23:35:00

规定记得RFC里route的部分有提到

楼主: littlecut (我会画图会更糟糕) 2014-09-20 01:33:00

谢谢楼上两位

继续阅读

[问答] 有人使用光纤传感器吗shawnba [问答] 如果要买付费VPN推荐哪款c0lincw [问答] 在家中建置NAT Serverjoshshy [问答] IIS的FTP无法登入 -Win7-srxrrr [问答] lab ip分配?nsysukober [问答] 用手机查询AP分享器的IP?CahoForever [问答] 请问有关限制网页流量问题budget [问答] 可以断别人共用的无线网络？lovasuki [问答] 有板友是使用cisco router/ap的吗fasut [问答] 连线异常问题sonily