[問答] firewall的nat問題 littlecut PTT批踢踢實業坊

[問答] firewall的nat問題

作者: littlecut (我會畫圖會更糟糕) 2014-09-18 10:17:02

各位前輩好
今天我的防火牆NAT是
global (outside) 1 AAA.AAA.AAA.AAA netmask 255.255.255.240
global (outside) 2 BBB.BBB.BBB.BBB netmask 255.255.255.240
global (outside) 3 CCC.CCC.CCC.CCC netmask 255.255.255.240
nat (inside) 1 10.0.0.0 255.224.0.0
nat (inside) 2 10.32.0.0 255.224.0.0
nat (inside) 3 10.64.0.0 255.224.0.0
我要再加入
global (outside) 4 DDD.DDD.DDD.DDD netmask 255.255.255.240
nat (inside) 4 10.1.1.0 255.255.255.0
那這樣10.1.1.0網段的IP會走1 NAT成AAA.AAA.AAA.AAA的IP
還是4 DDD.DDD.DDD.DDD的IP出去呢?
一時手中沒機器測
如果還是走1....那我NAT就要打掉重建了QAQ

作者: infosec (InfoSEC) 2014-09-18 12:06:00

作者: littlecut (我會畫圖會更糟糕) 2014-09-18 18:55:00

了解感激

作者: Usecase (Use Case) 2014-09-19 23:03:00

請問 longest prefix matching 是規定還是跟廠牌有關?

作者: danny8376 (釣到一隻猴子@_@) 2014-09-19 23:35:00

規定記得RFC裏route的部分有提到

作者: littlecut (我會畫圖會更糟糕) 2014-09-20 01:33:00

謝謝樓上兩位

繼續閱讀

[問答] 有人使用光纖感測器嗎shawnba [問答] 如果要買付費VPN推薦哪款c0lincw [問答] 在家中建置NAT Serverjoshshy [問答] IIS的FTP無法登入 -Win7-srxrrr [問答] lab ip分配?nsysukober [問答] 用手機查詢AP分享器的IP?CahoForever [問答] 請問有關限制網頁流量問題budget [問答] 可以斷別人共用的無線網路？lovasuki [問答] 有板友是使用cisco router/ap的嗎fasut [問答] 連線異常問題sonily