文档编号:230
浏览:11436 评分:29
最后更新于:2008-09-08
某企业用户,使用HiPER宽带安全网关作为接入设备,向运营商申请了两段IP地址:
1、 互联地址:218.123.123.2,子网掩码为255.255.255.240,网关地址为218.123.123.1。
2、 路由网段:220.123.123.1-220.123.123.14,子网掩码为255.255.255.240,共14个可用IP地址。
用户希望:
1、 使用218.123.123.2这个IP地址提供给内网(192.168.16.0/24网段)用户共享上网。
2、 将内网中服务器的IP地址设置为220.123.123.1-220.123.123.14段内的IP地址,直接以路由的方式接入Internet。
网络拓扑图如下:
配置过程:
第一步,主线路是采用固定IP接入方式上网,在配置的时候通过WebUIà快速向导,或者WebUIà基本配置àISP配置,可以很方便的配置,如下图:
第二步,配置IP地址220.123.123.1-220.123.123.14为直通IP,在WebUIà高级配置àNAT和DMZ配置àNAT配置做如下配置,并且保存:
NAT 规则名:server
NAT类型:Passthrough
内部起始IP地址:218.123.123.1
内部结束IP地址:218.123.123.14
绑定:主线路
第三步,将IP地址220.123.123.1配置到HiPER宽带路由网关上。
1)如果是双WAN口的设备,可以将IP地址220.123.123.1配置在DMZ端口上,在WebUIà基本配置à端口配置àDMZ(WAN2)端口配置做如下配置,并且保存:
配置结束后,将网络中需要做Passthrough的服务器接至HiPER宽带安全网关的DMZ(WAN2)口,IP地址配置为220.123.123.2-220.123.123.14中的一个,子网掩码配置为255.255.255.240,网关指向220.123.123.1。
2)如果是单WAN口的设备,可以将IP地址220.123.123.1配置在LAN端口IP地址2上,在WebUIà基本配置à端口配置àLAN端口配置做如下配置,并且保存:
配置结束后,将网络中需要做Passthrough的服务器接至HiPER宽带安全网关的LAN口,IP地址配置为220.123.123.2-220.123.123.14中的一个,子网掩码配置为255.255.255.240,网关指向220.123.123.1。
配置注意事项:
1、Passthrough的正常工作,必须保证HiPER宽带安全网关的快速转发功能(WebUIà高级配置à特殊功能à快速转发)启用(默认为启用)。
2、每种型号支持的建立的“NAT规则”的数量,可以在WebUIà高级配置àNAT和DMZ配置àNAT规则列表,右上端最右侧的数字查询到。
3、配置了Passthrough映射之后,服务器将被完全暴露在Internet之上,请在该服务器上安装相关的防火墙、安全软件,并且保持更新。
4、Passthrough功能在ReOS 4.8版本以上支持,用户可以在UTT网站“下载中心”(http://www.utt.com.cn/downloadcenter.php)下载升级软件(注意:2190NB+/2190NBII/3110(GV版本)/2231CS/3110SOHO等型号在gv439版本开始支持此功能)。