深信服AF双向地址转换

1.需求分析：内网30.30.30.10用户，通过公网地址40.40.40.1访问内网20.20.20.2服务器。

若使用目的NAT，则数据包流向：src30.30.30.10访问des40.40.40.1，匹配目的NAT，目的转换为src为30.30.30.10，des为20.20.20.2的数据包。

当服务器20.20.20.2收到src30.30.30.10的包，直接封装src20.20.20.2，des30.30.30.10数据包发送给30.30.30.10.而当30.30.30.10收到后可能会出现丢弃，造成网络不通。

2.双向NAT配置

目的区域：目的地址转换后，路由出接口的接口区域

目的IP：服务器公网IP

源地址转换为：出接口地址（设备内网接口IP，即目的地址转换后，路由出接口的接口区域）

目的地址转换为：内网服务器的IP

3.转换过程：

一.ping request src30.30.30.10访问des40.40.40.1

二.匹配目的地址转换src30.30.30.10 des20.20.20.2

三.根据路由，查找出接口区域为DMZ区域，并匹配源地址转换src 20.20.20.1，des20.20.20.2

四.ping reply回包，src20.20.20.2，目的20.20.20.1,src匹配目的地址转换表src变为40.40.40.1，des匹配源地址转换表，des变为30.30.30.10.即完成request和reply过程。