目标 NAT (DNAT) 更改数据包的 IP 标头中的目标地址。目标 NAT 的主要目的是利用公共地址/端口的目标将传入数据包重定向到网络内的私有 IP 地址/端口。下表介绍了使用
DNAT 时管理员必须配置的要求。
| 入接口 |
从下拉列表中选择任何或任何 L3 接口来用作网络通信的接口,其中网络通信源自网络路由器的外部并继续向网络内的目标传输。
|
| 目标 IP 转换 |
从下列选项中选择:
- 使用入接口 IP — 指定的入接口 IP 地址范围将用于进行转换。如果不使用入接口 IP 地址,用户必须显式指定具有以下选项(使用虚拟 IP)的接口。
- 使用虚拟 IP 地址 — 当用户指定外部 IP 地址范围时,转换的 IP 地址范围会根据该 IP 地址的开头自动生成。该映射是一对一关系的映射。
- 端口转发 — 选中“端口转发”复选框以与端口转发构成静态一对一 NAT 映射。外部 IP 地址始终转换成相同的映射 IP 地址,外部端口号始终转换为相同的映射端口号。从“任何”、"TCP"
或 "UDP" 中选择一种作为协议。(“任何”指所有协议。)当用户指定“外部服务端口”范围时,“映射至端口”会根据开始端口自动生成。该映射是一对一关系的映射。
|
| DNAT 的高级选项
|
允许用户指定更多详细信息或匹配条件,包括:
- 源 IP 范围:由管理员指定
- 源端口范围:由管理员指定
|
