为什么要指定额外的 NAT 规则

网络工程 防火墙 纳特
2022-03-04 20:34:20

在描述所需的其他 nat 规则时,在 watchguard 的NAT 环回指南中,他们显示了以下图像:

添加 NAT 屏幕

为什么前两个 NAT 规则是必要的,即它们不是已经被接下来的两个具有“any-external”别名的条目覆盖了吗?

1个回答

一个 NAT 路由器不仅可以拥有(并且经常拥有)一个公共地址,还可以拥有一个用于源 NAT 的地址池。

前两条规则为翻译分配一个特定的公共地址。Any-External在特定地址不可用或其所有端口都用尽的情况下作为后备。

其它你可能感兴趣的问题
上一篇Junos CLI 中使用了哪种正则表达式风格? 下一篇光纤连接仅在 TX 模式下工作?