NAT 能解决我的问题吗?

网络工程 纳特
2022-02-15 18:07:12

我对此很陌生,所以如果缺少我的解释的某些部分,请原谅我。

提前感谢您抽出宝贵时间阅读我的问题。

我想要做什么:
通过 ISDN 连接和 Windows 远程访问从远程终端访问服务器。

我的(简化的)环境:
该环境由远程终端、ISDN 路由器、交换机和服务器组成。远程终端和 ISDN 路由器将仅用于访问服务器而不是其他任何东西。更改交换机上的任何 IP 或任何设置都是不可能的。

[Remote Terminal]
 168.192.0.2/24
       |  
"ISDN connection"  
       |  
   [Router]  
 192.168.1.10/24  
       |
"Network segment A"  
       |  
 192.168.1.254/24   
    [L3 Switch]  
 192.168.2.254/24   
       |
"Network Segment B"  
       |
192.168.2.10/24    
    [Server]

我的问题:
网段 A 和 B 之间的交换机阻止了所有进出非本地 IP(包括远程终端)的数据包,因此远程终端无法连接到服务器。

我的问题:
路由器上设置的 1:1 NAT 规则 (168.192.0.2/24=192.168.1.10/24) 是否可以解决我的问题?

为仅内部 IP 的路由器设置 NAT 规则是否有任何我应该注意的警告?

1个回答

是的,NAT 应该可以正常工作,但是我不认为 1:1 nat 是您想要的,因为您正在映射到路由器上的真实接口地址(您的路由器可能不允许您这样做,如果它确实,发往路由器的流量可能会无意中映射到您的远程终端)

源 NAT(有时称为隐藏 NAT)将是一个更好的解决方案 - 将任何流量从 168.192.0.2 转换为 192.168.1.10,但任何定向到路由器的流量都会正确传递。

其它你可能感兴趣的问题
上一篇如何将两个内部子网 NAT/PAT 转换为 ASA 上的一个 WAN IP? 下一篇portfast使用启用不会产生循环