公司的firewall wan孔(GE2)介面上設定為
61.220.241.230
255.255.255.240
61.220.241.225
據我所知
這wan孔上面的線路有配給多個ip
我看firewall的的NAT規則
interface original ip mapped ip
GE2 61.220.241.226 172.X.X.1
GE2 61.220.241.227 172.X.X.2
GE2 61.220.241.229 172.X.X.3
我原以為NAT是把目的位為址61.220.241.230的封包 送到GE2介面
而firewall收到這些封包後再mapping到內部某個private ip
可能我觀念有誤
有大大可以指點一下嗎
為什麼GE2可以收不是61.220.241.230的封包呢
johnpson wrote:
公司的firewal...(恕刪)
觀念上有一些地方要調整
固網會透過同一條線 (實體) 來連到公司的內部
但是這條線上是可以同時跑多個實體 IP,實體 IP 就是你例舉的 61.220.241.226 等
固網要分配多少實體 IP 給公司是透過固網的 Router 來設定
像 Hinet 的光纖上網,是可以申請一個固定實體 IP,以及多個非固定 IP
公司要如何應用這些 IP 就要靠固網連進來後公司內部第一台 Router/firewall
應用上就像你目前的設定 NAT (Network Address Translation), 是其中一種
就是轉換實體 IP 到內部 IP
像是 GE2 61.220.241.226 172.X.X.1
就是在說從 GE2 的介面上,把外部的 61.220.241.226 轉換為內部的 172.X.X.1
所有從外面透過 61.220.241.226 進來的 traffic 會自動連到 172.X.X.1 這個 IP 上的主機
同樣的 172.X.X.1 這台主機連出去時,外部看到就會當作是從 61.220.241.226 來的
如同上面說的 GE2 的介面上,可以同時有多個外部 IP,你就是依照需求來設定
所以並不是所有的封包都是透過 61.220.241.230 進來的
希望有說明清楚
內文搜尋
從 APP 打開
X