谁有7.4版本的serverguide 。其他只要支持IBM xSeries 346服务器的也可以

如何在NAT设备解决此问题（以网康产品ASG为 *** 作模板）

需求：

之前先将内网192168169的3389端口映射到wan口。

现在需要内网用户19216810/24段的人通过wan口地址访问这个映射，需要做两条地址变换。

解决方案：

首先目的地址变换，将所有19216810/24网段到wan口的数据的目的地址变换为192168169

其次是源地址变换，将19216810/24网段到192168169的数据的源地址转换为192168123

生成配置表如下：

Chain OUTPUT (policy ACCEPT 987K packets, 92M bytes)

pkts bytes target prot opt in out source destination

Chain PREROUTING (policy ACCEPT 39571 packets, 9748K bytes)

pkts bytes target prot opt in out source destination

0 0 DNAT tcp -- eth0 0000/0 0000/0 tcp dpt:3389 to:192168169:3389

43 4450 DNAT all -- 19216810/24 20210810622/28 to:192168169

Chain POSTROUTING (policy ACCEPT 38043 packets, 2134K bytes)

pkts bytes target prot opt in out source destination

336 24365 MASQUERADE all -- eth0 19216810/24 0000/0

2 104 SNAT tcp -- 19216810/24 192168169 tcp dpt:3389 to:192168123

0 0 MASQUERADE all -- eth+ 1010100/24 0000/0

0 0 MASQUERADE all -- ppp+ 1010100/24 0000/0

缺陷：

现在只能适用于1个映射地址

这个配置方法在多个映射地址的情况下无法适用。

凡客诚品最近每天独立访问IP约336 000。
最高也顶多同时这么多人在线。
上面的配置放凡客这样的站足够用。但支持最高在线人数的另一个因素是带宽。就是服务器接入带宽是多少？带宽太少，同时在线人数多就会卡。不能正常访问了。
如果有兴趣讨论找我啊。呵呵。随时在线。

---