H3C与华为防火墙在NAT配置细节差异

H3C:
配置了NAT server后内部服务器不能通过公网直接访问外网,不会自带一个反向的源NAT,需要在nat server后配置reversible
配置nat static enable后可以在全局下配置静态一对一的nat,但是配置nat static inbound的方向配置,是无法从公网访问该服务器,因为没有响应的源NAT配置,但是如果配置了nat static outbound却会产生两个方向的NAT(目的NAT和源NAT)
华为:
配置了NAT server后内部服务器可以通过公网地址访问外网,会产生一个反向的Server-map,让内部服务器可以通过该公网地址访问互联网,如果不让服务器通过这个Server-map产生的源NAT访问互联网的话需要在nat server后配置 no-reverse

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据