联想网御Power V系列配置案例集9(双出口端口映射配置案例)

9.1 网络需求

某企业网络接入联通，电信两个运营商，要将内网web服务器（192.168.1.11）的web端口映射到公网。为了提高互联网访问速度，实现电信用户访问电信接口地址，联通用户访问联通接口地址进行访问

9.2 网络拓扑

9.3 配置流程

(1) 配置网络联通性

(2) 定义 IP 地址对象、开放端口对象

(3) 配置端口映射策略，将内网服务器映射到公网

(4) 配置安全策略，允许外网用户访问内网

9.4 配置步骤

（1）配置网络连通性

保证防火墙外网接口到互联网能够连通，内网接口到服务器能够连通。

（2）定义 IP 地址对象、开放端口对象

在【防火墙】--【地址】--【地址】定义内网服务器地址。此处掩码必须配255.255.255.255

在【防火墙】--【服务】--【基本服务】定义开放的端口号

注：源端口低和高一般不需要填写，除非是客户端限定了访问源端口

（3）配置端口映射规则

在【防火墙】--【策略】--【NAT策略】--选择端口映射

公开地址：需要映射的外网口地址（必须为物理接口或者别名设备地址）拨号用户选择拨号获取到的公网地址即可

内部地址：在地址列表里定义的服务器地址

对外服务：需要对外开放的端口，此处选择web端口

注：系统预定义大量常用端口，可以直接使用

对内服务：内网服务器需要开放的端口，此处选择web端口

注：对内服务、对外服务可以不一致，即对外服务为8080，对内服务可以为80

（如果对外端口使用80、8080，在确保配置正确的情况下不通，请将对外端口更换为非常用端口，如果能够连通，则需要联系运营商放通80、8080端口）

流入网口：选择对应的公网接口

隐藏内部地址：可选。如果取消选中，既能通过公开地址和端口访问内部服务器，也可以直接访问服务器；如果选中，只能通过公开地址和端口访问内部服务器

如果需要内网用户通过访问公网地址来实现访问内网服务器，则需要将源地址转换为选择为防火墙下联服务器内网接口地址。

（4）配置安全规则

源地址选择any，目的地址选择为web服务器，服务选择为web端口。