防火墙GRE和NAT
要求:
Pc2和pc3之间互通;做gre
pc2与pc3访问公网pc1要做地址转换
基本配置:省略,小孩子都会
这里查看效果:
区域划分
fw1:
fw2:
接口地址划分:
fw1:
fw2:
r1:
静态路由配置:
fw1:
fw2:
安全策略:
fw1:
security-policyrule name policy1source-zone dmzsource-zone trustdestination-zone dmzdestination-zone trustservice icmpaction permitrule name gresource-zone localsource-zone untrustdestination-zone localdestination-zone untrustservice greaction permit
fw2:
security-policyrule name policy1source-zone dmzsource-zone trustdestination-zone dmzdestination-zone trustservice icmpaction permitrule name gresource-zone localsource-zone untrustdestination-zone localdestination-zone untrustservice greaction permit
tunnel接口配置:
fw1:
fw2:
这里实现pc2与pc3互通;
配置与公网互通:
在防火墙上做nat地址转换:
fw
nat-policy
rule name easy_ip
source-zone trust
destination-zone untrust
source-address 10.1.1.0 mask 255.255.255.0
action source-nat easy-ip
#
fw2:
nat-policy
rule name easy_ip
source-zone trust
destination-zone untrust
source-address 10.1.2.0 mask 255.255.255.0
action source-nat easy-ip
安全策略:
fw1:
rule name pc_client
source-zone trust
destination-zone untrust
source-address 10.1.1.0 mask 255.255.255.255
destination-address 13.1.1.0 mask 255.255.255.0
service icmp
fw2:
效果:
防火墙GRE和NAT相关推荐
- Linux iptables防火墙设置与NAT服务配置
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...
- 某公司PIX 520防火墙系统和NAT的实施
某油田公司的办公网络以前是和中国石油总公司的全国网络连在一起的,用的是保留IP(10.*.*.*),对INTERNET的访问则是走的石油总公司的统一出口.随着业务的开展和网络技术的发展,公司决定在本地 ...
- FortiGate防火墙GRE隧道监控
场景: 本文描述了如何监控FortiGate防火墙对应的GRE隧道状态. 细节: GRE隧道接口是一种虚拟接口,即使另一端不可达,它的状态也将始终保持UP正常. 即使我们为GRE接口配置了失效网关检测 ...
- 华为防火墙配置目的nat
路由器配置 # //配置路由器接口地址 interface GigabitEthernet1/0/0 ip address 1.1.1.1 255.255.255.0 # interface ...
- Ubuntu 20.04防火墙 UFW做NAT转换,IP伪装,端口重定向,端口映射
参考文档: <Ubuntu 防火墙IP转发做NAT,内网集群共享网络(简单)> <focal (8) ufw-framework.8.gz手册> 项目需要一台路由器以实现NAT ...
- 安全防御 --- 防火墙-- ASPF、NAT
ASPF.NAT 1.FTP技术 (1)简介: 主机之间传输文件是IP网络的一个重要功能,如今人们可以方便地使用网页.邮箱进行文件传输. 然而在互联网早期,Web(World Wide Web,万维网 ...
- DZ先生怪谈国标28181之监控系统防火墙控制和NAT
1. 自述 关于监控,可能我们用到防火墙的案例并不多,甚至少之又少,在公安网中有网闸,在政府网中可能会有单独的防火墙或者网闸,但在这里DZ先生建议,只要厂家的平台是基于linux系统,我建议您还是了解 ...
- H3C SecPath防火墙GRE+IPSEC+OSPF典型配置举例
此方案能够解决分支机构的IP地址是通过ISP动态获取,而且Secpath网关互相备份,同时在GRE封装上实现ipsec加密等多个需求. 1. 组网需求分支机构的用户访问公司总部过程如下: 分支机构的用 ...
- 防火墙——GRE隧道讲解
目录 基本概念 简介 特点 核心功能 GRE封装 VPN封装三要素 乘客协议 封装协议 运输协议 GRE头部报文 注意事项 使用动态路由建立隧道问题 VPN隧道口虚假状态的问题 基本概念 简介 GRE ...
最新文章
- 防火墙产品原理与应用:防火墙接入方式
- 20年来最不靠谱的五大互联网预言
- Ubuntu 17.04 Chrome 安装
- [go]method的指针声明及非指针声明
- 微信订阅号开发笔记(三)
- 华为敏捷DevOps实践:如何从Excel管理软件的方式中走出来
- OpenLayers学习笔记5——使用jQuery UI实现查询并标注(UI篇)
- RVC使用指南(四)-集群状况
- jQuery的before()方法和after()方法
- 百度地图API的使用教程以及案例
- 漫画:什么是删库跑路?
- 【2020团体程序设计天梯赛】L1部分(PTA,L1-065到L1-072)题解代码
- Kafka配置4--Windows下配置Kafka的SSL证书
- intellij idea的GitHub安装与使用教程
- python儿童编程入门-一款儿童编程入门的理想工具——PythonTurtle
- linux下shell检测sd卡分区表,shell中给sd卡或u盘分区
- [1927-2011][影片][历届奥斯卡最佳影片合集][全82部]
- 快速分析极兔快递物流发件到件超过36小时的时间差
- C++开发斗地主(QT)第三篇之动画发牌与位置计算
- 三星新旗舰手机 GALAXY S III正式发布
热门文章
- Process Hacker中文版 v3.33
- win10计算机使用,win10系统自带的计算器使用方法
- go切换proxy中国代理
- 学习笔记(01):Scratch3.0趣味编程L1-零基础轻松体验-狼来了
- Linux手机DIY.夏新E600和飞利浦968初探
- gui-gio:颜色选择器的demo4
- 015连续的手写中文汉字识别CRNN-多行汉字识别
- SeLinux 的avc log解读
- html 苹果xr媒体查询,运用CSS3媒体查询判断iPhoneX、iPhoneXR、iPhoneXS MAX
- Java 虚拟机1:什么是 Java