• 目标 IP地址 (Destination IP Address) 输入目标 IP 地址在此 IP 地址接收帧。只有禁用“使用源接口的接口IP”(Use Interface IP from Source Interface) 之后才能进行编辑。 • 目标端口(Destination port) 输入目标端口。转发将此端口作为目标端口的传入帧。如果要将该设置用于某一端口范围,则以起始端口“-”结束端口的形式输入范围,例如 30 - 40。 • 转换的目标 IP (TranslatedDestination IP) 输入将向其转发该帧的目标节点的 IP 地址。 • 转换的目标端口 (TranslatedDestination port) 输入端口的编号。此端口为将向其转发传入帧的新目标端口。如果要将该设置用于某一端口范围,则以起始端口“-”结束端口的形式输入范围,例如 30 - 40。 该表格包括以下列: • 选择 (Select)选中要删除的行中的复选框。 • 源接口 (Source Interface) 显示包的来源接口。仅有这些包可供用于端口转发。 •通信类型 (Traffic Type) 显示地址分配所适用的协议。 • 接口 IP (Interface IP) 显示接口的 IP地址是否被占用。 • 目标 IP (Destination IP) 显示目标 IP 地址。在此 IP 地址接收帧。 • 目标端口(Destination port) 显示目标端口。转发将此端口作为目标端口的传入帧。 • 转换的目标 IP (TranslatedDestination IP) 显示包的转发目标节点的 IP 地址。 • 转换的目标端口 (TranslatedDestination port) 显示接收所转换数据包的目标端口。
源 NAT 可在此页面中组态源NAT 的规则。 说明 包含源 NAT 的防火墙规则 包含源 NAT 的地址转换仅在防火墙之后执行;因此使用非转换地址。 “安全> 防火墙 > IP 规则”(Security > Firewall > IP rules) •源(范围):来自“源 IP 地址”(Source IP Addresses) 的输入 • 目标(范围):来自“目标 IP地址”(Destination IP Addresses) 的输入 说明 • 源接口 (Source Interface) /目标接口(Destination Interface) 指定连接建立的方向。只会考虑按照此处指定的方向所建立的连接。 也可选择 VPN连接的虚拟接口: – VLANx:组态了子网的 VLAN – pppx 或 usb0:WAN 接口 – SINEMA RC:连接到SINEMA RC 服务器 – IPsec:全部 IPsec VPN 连接(全部)或特定 IPsec VPN 连接 –OpenVPN: 全部 OpenVPN 连接(全部)或特定 OpenVPN 连接 说明 组态涉及 VPN 隧道方向的 NAT地址转换时,只有 NAT 地址转换规则涉及到的 IP 地址可 通过 VPN 隧道进行访问。 • 源 IP 地址 (Source IPAddress(es)) 指定适用该源 NAT 规则的源 IP 地址。只考虑输入的地址所对应的包。 可以是以下条目: – IP 地址(IP address):精准适用于指定 IP 地址。 – IP 地址范围 (IP address range):适用于某个特定的IP 地址范围:起始 IP 地址“-”结束 IP 地址,例如,192.168.100.10 - 192.168.100.20 – IP子网 (IP subnet):适用于组合构成一个 IP 地址范围的若干 IPv4 地址:IP 地址/网络 部分的位数(CIDR表示法)。 • 使用目标接口中的接口 IP (Use Interface IP from Destination Interface)启用后,“转换的源 IP 地址”将使用所选目标接口的 IP 地址。• 转换的源 IP 地址 (Translated Source IPAddress) 输入用于替换发送方 IP 地址的 IP 地址。只有禁用“使用目标接口中的接口 IP”(Use InterfaceIP from Destination Interface) 之后才能进行编辑。 • 目标 IP 地址 (Destination IPAddress(es)) 指定适用该源 NAT 规则的目标 IP 地址。仅考虑目标 IP 地址在所输入地址范围之内的包。 – IP地址 (IP address):精准适用于指定 IP 地址。 – IP 地址范围 (IP addressrange):适用于某个特定的 IP 地址范围:起始 IP 地址“-”结束 IP 地址,例如,192.168.100.10 -192.168.100.20 – IP 子网 (IP subnet):适用于组合构成一个 IP 地址范围的若干 IPv4 地址:IP地址/网络 部分的位数(CIDR 表示法)。 该表格包括以下列: • 选择 (Select) 选中要删除的行中的复选框。 • 源接口(Source Interface) 显示源接口。 • 目标接口 (Destination Interface) 显示目标接口。 •源 IP 地址 (Source IP Address(es)) 显示需要进行地址转换的发送方 IP 地址。 • 使用接口 IP(Use interface IP) 显示所选目标接口的 IP 地址是否用于“转换的源 IP 地址”(TranslatedSource IP Address)。 • 转换的源 IP 地址 (Translated Source IP Address)显示用于替换发送方 IP 地址的 IP 地址。 • 目标 IP 地址 (Destination IP Address(es))显示需要进行地址转换的接收方 IP 地址。NETMAP 可在此页面中为 NETMAP 指定规则。NETMAP 是 1:1比例的静态网络地址映射,其中保留了 主机部分。有关详细信息,请参见“NAT 与防火墙”部分。 说明 包含源 NAT 的防火墙规则包含源 NAT 的地址转换仅在防火墙之后执行;因此使用非转换地址。 “安全 > 防火墙 > IP 规则”(Security> Firewall > IP rules) • 源(范围):来自“源 IP 子网”(Source IP Subnet)的输入 • 目标(范围):来自“目标 IP 子网”(Destination IP Subnet) 的输入 包含目标 NAT的防火墙规则 包含 NAT 的地址转换已在防火墙之前执行;因此在防火墙中使用转换的地址。 “安全 > 防火墙 > IP规则”(Security > Firewall > IP rules) • 源(范围):来自“源 IP子网”(Source IP Subnet) 的输入 • 目标(范围):来自“转换的目标 IP 子网”(TranslatedDestination IP Subnet) 的输入 说明 • 类型 (Type) 指定地址转换的类型。 – 源(Source):替换源 IP 地址 – 目标 (Destination):替换目标 IP 地址 • 源接口 (SourceInterface) 指定源接口。 – VLANx:组态了子网的 VLAN – pppsx 或 usb0:WAN 接口 –SINEMA RC:连接到 SINEMA RC 服务器 – IPsec:全部 IPsec VPN 连接(全部)或特定 IPsecVPN 连接 – OpenVPN: 全部 OpenVPN 连接(全部)或特定 OpenVPN 连接 • 目标接口(Destination Interface) 指定目标接口。 – VLANx:组态了子网的 VLAN – pppx 或usb0:WAN 接口 – SINEMA RC:连接到 SINEMA RC 服务器 – IPsec:全部 IPsec VPN连接(全部)或特定 IPsec VPN 连接 – OpenVPN: 全部 OpenVPN 连接(全部)或特定 OpenVPN 连接•源 IP 子网 (Source IP Subnet) 输入发送方的子网。 子网还可以是单台 PC 或子网的另一个子网。使用 CIDR表示法。 • 转换的源 IP 子网 (Translated Source IP Subnet)输入用于替换发送方子网的子网。仅能在“源”(Source) 设置中编辑。 子网还可以是单台 PC 或子网的另一个子网。使用 CIDR表示法。 • 目标 IP 子网 (Destination IP Subnet) 输入接收方的子网。 子网还可以是单台 PC或子网的另一个子网。使用 CIDR 表示法。 • 转换的目标 IP 子网 (Translated Destination IPSubnet) 输入将替换发送方子网的子网。仅能在“目标”(Destination) 设置中编辑。 子网还可以是单台 PC或子网的另一个子网。使用 CIDR 表示法。 • 双向规则 (Bidirectional rule) 启用此项后,当创建 NETMAP规则时,将自动创建相反方向的 NETMAP 规则。 创建后,NETMAP 规则不会相互连接。这意味着 NETMAP规则在更改或删除时不会发生 同步。 • 自动防火墙规则 (Auto Firewall Rule) 启用此项后,当创建 NETMAP规则时,将自动创建相应的防火墙规则。这些防火墙规则 显示在“安全 > 防火墙 > IP 规则”(Security >Firewall > IP rules) 下。如果更改或删除 NETMAP 规则,则会调整或删除相应的防火墙规则。该表格包括以下列: • 选择 (Select) 选中要删除的行中的复选框。 • 类型 (Type) 显示地址转换的方向。 • 源接口(Source Interface) 显示源接口。 • 目标接口 (Destination Interface) 显示目标接口。 •源 IP 子网 (Source IP Subnet) 显示发送方的子网。必要时,可以更改此条目。 • 转换的源 IP 子网(Translated Source IP Subnet) 显示用于替换发送方子网的发送方子网。必要时,可以更改此条目。