NAT 目标节点选项 父主题

目标 NAT (DNAT) 更改数据包的 IP 标头中的目标地址。目标 NAT 的主要目的是利用公共地址/端口的目标将传入数据包重定向到网络内的私有 IP 地址/端口。下表介绍了使用 DNAT 时管理员必须配置的要求。
   
入接口 从下拉列表中选择任何或任何 L3 接口来用作网络通信的接口,其中网络通信源自网络路由器的外部并继续向网络内的目标传输。
目标 IP 转换 从下列选项中选择:
  • 使用入接口 IP — 指定的入接口 IP 地址范围将用于进行转换。如果不使用入接口 IP 地址,用户必须显式指定具有以下选项(使用虚拟 IP)的接口。
  • 使用虚拟 IP 地址 — 当用户指定外部 IP 地址范围时,转换的 IP 地址范围会根据该 IP 地址的开头自动生成。该映射是一对一关系的映射。
  • 端口转发 — 选中“端口转发”复选框以与端口转发构成静态一对一 NAT 映射。外部 IP 地址始终转换成相同的映射 IP 地址,外部端口号始终转换为相同的映射端口号。从“任何”、"TCP" 或 "UDP" 中选择一种作为协议。(“任何”指所有协议。)当用户指定“外部服务端口”范围时,“映射至端口”会根据开始端口自动生成。该映射是一对一关系的映射。
DNAT 的高级选项 允许用户指定更多详细信息或匹配条件,包括:
  • 源 IP 范围:由管理员指定
  • 源端口范围:由管理员指定