关于NAT、PAT的问题。
各位大大们,大家好!小弟最近刚刚入行,很多东西理解不是很透彻,下面有些小问题烦请各路大神帮忙解惑。
我公司有台7609的边界路由器,上网方式是NAPT,负责一分公司上网;还有台防火墙ASA5520,上网方式是PAT,负责二分公司上网。(有必要的说,对于NAPT和PAT我百度过了,是同一个概念。)
我公司7609的NAT映射表:
Pro Inside global Inside local Outside local Outside global
udp 125.78.2.33:10900 192.168.1.6:2055 8.8.8.8:53 8.8.8.8:53
而ASA的NAT映射表:
UDP PAT from inside:192.168.2.3/54777 to outside:125.78.2.34/54777 flags ri idle 2:27:40 timeout 0:00:30
问题来了,注意上面红色标注:
7609的NAPT的内网地址端口号10900对应映射的外网地址端口号2055对应不一样,这个按照个人理解符合常理;
但是,ASA的内网地址端口号54777映射的外网地址端口54777是一样的,整个映射表中都是这样一 一对应的,这个似乎不符合常理啊?
常理是怎样的?端口号只用于区分不同的转换条目,只要不和其它条目冲突就行,内外是否一样无所谓的。 Necui 发表于 2014-10-31 12:53
常理是怎样的?端口号只用于区分不同的转换条目,只要不和其它条目冲突就行,内外是否一样无所谓的。
比如举个例子内网有个IP是192.168.1.6运行某款软件,源端口号是10000,那么防火墙对应的端口也是10000.那另外一个IP192.168.1.7碰巧运行某个软件也用到了源端口10000,那么防火墙对应的端口怎么分配?10001或者其他?
但是,我show了我防火墙的转换表,里面全都是一一对应的。 Necui 发表于 2014-10-31 12:53
常理是怎样的?端口号只用于区分不同的转换条目,只要不和其它条目冲突就行,内外是否一样无所谓的。
比如举个例子内网有个IP是192.168.1.6运行某款软件,源端口号是10000,那么防火墙对应的端口也是10000.那另外一个IP192.168.1.7碰巧运行某个软件也用到了源端口10000,那么防火墙对应的端口怎么分配?10001或者其他?
但是,我show了我防火墙的转换表,里面全都是一一对应的。
页:
[1]