路由器设置nat后怎么让外网访问不了内网,内网直接又可以互相访问

2024年11月29日 00:51
有2个网友回答
网友(1):

你都资源有哪些? 你都公网IP地址。 假设又4个公网IP 202.103.24.10 202.103.24.11 202.103.24.12 202.103.24.13

外网只能访问静态NAT转换的用户(服务器)。 动态NAT转换都用户访问不了。
1. 配置端口2都静态地址映射

进入端口2的网卡结点
ip nat inside static 192.168.1.1 202.103.24.10
access-list 98 pemit 192.168.2.0 0.0.0.255
则 192.168.1.1 都用户可以被外网访问, 用户也可以上外网。
ACL配置可以与192.168.2网段的用户通信。

2.配置端口3都动态NAT 则要设定一个地址池,然后将地址池与ACL规则绑定。

进入端口3网卡结点
ip nat pool xxx
ip nat pool xxx 202.103.24.11 202.103.24.13 netmask 255.255.255.0
access-list 99 pemit 192.168.1.0 0.0.0.255
ip nat souce static list 99 pool xxx 【overload】
则端口的IP都动态转换为 xxx地址池的外网地址,并可以访问网卡2都用户。(至于是地址转换还是端口转换 加了OVERLOAD是端口转换,不加是地址转换)。

网友(2):

你说的好复杂啊