域内NAT、域间NAT技术及配置实验4.51

NAT server + 源NAT 又叫域间双向NAT ，作用就是服务器不用配置网关了。没有其他作用。

用在服务器server3 和客户机client2 在同一个trust zone里，外网用户unstrust zone 访问内网http服务器server3 ，在server nat 和安全策略都设定下可以正常访问，内网访问http服务器server3 时通过dns请求知道服务器的地址，知道了目的地址时10.1.12.254 ，然后防火墙发数据发送给server3 ，但server3 发现client 2 和自己在同一个网段，就直接回复 syn ack 消息，以10.1.14.70为源地址。clien2 发送的三次握手syn 目标地址是10.1.12.254，收到 syn ack 的源地址是10.1.14.70，不匹配，所以建立不了tcp , 所以client2 不能访问server3.

解决办法，在防火墙上配置一个NAT策略，


结果可以了

重点 做nat server 的时候安全区域必须为空选了就会出问题