是否可以将一个本地源 IP 地址转换为不同的 glabal 地址,并根据目标端口号进行转换?
Cisco 3825 和 PIX 501 可用。
在具体任务中,我需要从我的客户端程序向外部 Web 服务器发送 HTTPS 请求,定期更改程序使用的全局地址。
我有一个包含 64 个 Internet 地址的池。
我可以通过编程方式更改发送数据包的目标端口号,并且我希望在转换源 IP 地址时使用这些更改后的端口号作为标准。
更改全局源 IP 地址后,我即将将目标端口号恢复为 443。
基于目的端口号的NAT
网络工程
纳特
2021-07-24 15:29:55
2个回答
来自支持论坛static-pat-pix
注意:您不能在相同的两个接口之间的多个静态命令中使用相同的真实地址或映射地址。不要在静态命令中使用映射地址,该地址也在同一映射接口的全局命令中定义。
因此,我们似乎有两个选择:
路由器上的 NAT;不推荐,因为很难通过 PIX。
更改主机上的 IP 地址(私有),并为每个私有 IP 地址设置一个 PIX 规则。
由于您没有提供任何真实的 IP 地址,我将创建一个示例。
在主机上,使用 10.0.0.1-10.0.0.15/28。
在 PIX 上,NAT 到 196.0.0.1 - 196.0.0.1
global (outside) 1 196.0.0.1-196.0.0.15 netmask 255.255.255.240 nat (inside) 1 10.0.0.0 255.255.255.240 0 0
或者,您可以使用以下方法一一进行 NAT:
static (inside,outside) 10.0.0.1 196.0.0.1 netmask 255.255.255.255
static (inside,outside) 10.0.0.2 196.0.0.2 netmask 255.255.255.255
等等。
现在,每次您需要更改外部 IP 地址时,只需更改内部源 IP 地址即可。
