这两天公司上了个破系统,系统里有个配置文件,是用来获取系统内视频的IP地址,不能使用域名来获取,而且还得是公网IP地址,实在给我折腾了一把。。。
使用公网IP,外网是可以访问了,可是我内部的网络怎么去访问呢?难道还绕一圈出去再访问回来?这也忒不合理了。
幸好用是的Linux+Squid+Iptables做的网关,很强大的说,呵呵
Iptables两天规则搞定
PREROUTING -s 私
转载
精选
2013-01-10 16:08:26
1724阅读
nat回流问题,但待解决。下面是截图。
在内网环境下,A可以通过内网地址192.168.1.1访问B服务器的内网IP 192.168.2.1.但A不能通过公网IP来访问B。待解决问题,希望看到的人能给予帮助。
原创
2011-09-24 12:50:26
1103阅读
[KB17448] Show KB Properties Summary:When accessing a static IP from inside your network, it does not work without configuring settings to do so.Problem or Goal:The goal is to be able to access
原创
2015-01-05 05:47:33
1582阅读
网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力 规定了三个保留地址段落:10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255即私有地址 =内部网络IP地址对于有Intern
常有QQ群友提出这样一个问题:企业内网里发布了一台web服务器,在内网的用户需要通过域名访问web服务,该如何设置路由?从H3C的技术文档看,该需求为典型的C-S模式的NAT hairpin应用。不同路由器厂家有不同的叫法,有说“端口回流”,“回环NAT”等,也许实现的技术不一样,但都可以解决这个问题。H3C的配置可以参考:http://www.h3c.com/cn/d_201405/828697
原创
2018-03-22 11:05:34
10000+阅读
点赞
nat回流的思考: 目前大多数企业网都存在nat回流现象,但是现在防火墙都能自动识别nat回流(所谓自动识别就是防火墙有dnat表),所以来回方向都经过防火墙的数据nat回流是不会造成影响的。或者也能通过dns服务器解决,内网访问时直接将域名映射到内网地址。 但是当企业网比较大,
原创
2015-01-28 19:50:14
5129阅读
In the below network topology a web server behind a router is on private IP address space, and the router performs NAT to forward traffic to its public IP address to the web server behind it.
The NAT
转载
2017-08-01 12:41:00
1075阅读
2评论
刚才主任让我配置一下路由器,好使我们的校内也能通过域名访问,本校的主页。原来我们的主页在校外可以通过域名访问,而在校内却只能通过IP地址。因为,我在配置NAT的时候,没有发现内网不能访问,所以这个问题一直到今天才迫切需要解决,呵呵,现在得以解决了。
原创
2011-09-11 21:33:44
3640阅读
点赞
2评论
所需要的要求:现在有一个公网地址211.147.75.196,做对应的静态NAT,地址是10.10.8.2,需要将该地址的443端口和80端口开放出去
CLI配置
1、定义所需要的端口
set applications application f5-service protocol tcp#设置端口类型为tcp
set applications application f5
原创
2012-07-10 23:33:16
4386阅读
学校或公司的私网通常会有一些服务器需要提供给公网用户访问。但网络部署时,服务器地址一般都会被配置成私网地址,这样服务器就不能直接使用自身的地址来提供服务了。那么,防火墙作为学校或企业的出口网关时,是如何应对这个问题的呢?如果小伙伴们有读过强叔的源NAT篇,聪明的你一定会想到,防火墙是不是也可以将服务器的私网地址通过NAT转换成公网地址来提供服务呢?Bingo!你的大方向已经对了。不过,源NAT是对
转载
精选
2014-11-20 11:42:27
1943阅读
学校或公司的私网通常会有一些服务器需要提供给公网用户访问。但网络部署时,服务器地址一般都会被配置成私网地址,这样服务器就不能直接使用自身的地址来提供服务了。那么,防火墙作为学校或企业的出口网关时,是如何应对这个问题的呢?如果小伙伴们有读过强叔的源NAT篇,聪明的你一定会想到,防火墙是不是也可以将服务器的私网地址通过NAT转换成公网地址来提供服务呢?Bingo!你的大方向已经对了。不过,源NAT是对
转载
精选
2014-11-20 11:42:31
1023阅读
端口回流先说一下路由器的端口回流功能的现象和作用:支持端口回流指:网关上的映射方式支持回流,只有开启路由器的端口回流功能才能使同一局域网内访问局域网web网站。当您访问内网主机对公网提供的服务时,可能出于习惯使用路由器WAN口IP地址进行访问(也就是外网IP),此时就需要端口回流功能来支持您的应用,打勾表示启用此功能;如果不启用此功能您只能使用服务器内网IP地址访问内网服务器(如果你在内网使用公网IP加对外映射的端口去访问,是无法访问的)。总结一句话就是:实现在内网里面使用公网地址去访问内网的
原创
2021-08-31 18:22:42
5713阅读
端口回流先说一下路由器的端口回流功能的现象和作用:支持端口回流指:网关上的映射方式支持回流,只有开启路由器的端口回流功能才能使同一局域网内访问局域网
转载
2022-02-06 11:13:06
1684阅读
github下载地址https://github.com/fatedier/frp/releases说明 实现内网穿需要有一台公网服务器。(本文将公网服务器称为服务端,本地win7称为客户端,本文只做最简单的配置,只实现穿透),由于服务器是私人的,没有购买域名,用ip即可,有域名的只需改一下配置即可注意: frp_0.33.0_linux_amd64.tar.gz 和frp_0.33.0_linu
【前言】还记得CDN(内容分发网络)吗?在前面的Squid实现代理服务器时,曾经提到过这个名词。如果不记得了,我们来看张示图吧! 在这种CDN架构下,为了实现服务器的负载均衡,会在real-server端采用LB群集技术,为了实现服务器的高可用性,会在服务器的前端设置筛选器(Director/Dispatcher),通过不同的调度算法实现对服务器的调度,使服务器性能和状态达到最佳状态.
原创
2013-05-31 14:16:59
716阅读
NAT服务NAT:networkaddresstranslation网络地址转换PREROUTING,INPUT,OUTPUT,POSTROUTING请求报文:修改源/目标IP,由定义如何修改响应报文:修改源/目标IP,根据跟踪机制自动实现SNAT:sourceNATPOSTROUTING,INPUT让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装请求报文:修改源IPDNAT:dest
原创
2019-05-22 17:48:26
1947阅读
端口回流与dns-map与域内NAT
回流的概念:
端口回流&DNS-map&域内NAT
组网分析:
某企业内部一台主机建了个WEB服务站点端口80,然后在网关Router上映射80端口到Web Server的80端口,这样外网上上就能以公网地址202
原创
2012-08-06 19:26:37
10000+阅读
点赞
2评论
R1是公司出口路由器(私网),R2是运营商的路由器(公网) SW1配置:[Huawei]sysname SW1[SW1]vlan batch 10 20[SW1]int e0/0/1[SW1-Ethernet0/0/1]port hybrid pvid vlan 10[SW1-Ether
原创
精选
2015-07-13 10:17:41
10000+阅读
点赞
阿里的一台ECS还有一个月到期,就趁这一个月的时间,用它来学习一下梦寐已久的CentOS。由于历史原因,一直使用Windows环境,还从没接触过任何一种Linux系统。在服务器端部署MySQL/Tomcat/Ngix环境时,同配置的低成本ECS,如果使用Win系列,除了系统开销就不剩多少了,但Linux不一样,没有那么多的UI渲染,可以把宝贵的资源用到服务上,并且稳定性方面也更可靠,所以早就想切换
NAT地址转换NAT实现方式静态转换(StaticTranslation)动态转换(DynamicTranslation)端口多路复用(PortAddressTranslation,PAT)NAT转换过程注意点:私网→公网公网→私网先查路由表再查询NAT表转换成公网地址先查询NAT表转换再查路由表在局域网中的源、目标IP为(内部|外部)局部地址在公网中的源、目标IP为(内部|外部)全局地址NAT的
原创
2019-10-17 12:11:31
508阅读
点赞
