NAT ALG DNS — DNS在外部,内网通过域名访问内部服务器
NAT ALG DNS—DNS在外部,内网通过域名访问内部服务器
应用场景:
R2、R3、R4为企业内部,DNS部署在公网,R2上设置NAT是的R1能够telnet到R4。
如在R2上启用NAT ALG DNS功能后,R3通过域名butcherroom.com访问23端口,可以成功telnet R4。
如果不开启NAT ALG DNS功能则R3无法通过域名telnet R4。
基础配置:
R1 |
ip name-server 202.100.1.200 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface Ethernet0/0 ip address 202.100.1.1 255.255.255.0 duplex auto ! |
R2 |
interface Ethernet0/0 ip address 202.100.1.2 255.255.255.0 ip nat outside ip virtual-reassembly in duplex auto ! interface Ethernet0/1 ip address 172.16.1.254 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto ! interface Ethernet0/2 ip address 192.168.31.254 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto ! ip nat inside source list 1 interface Ethernet0/0 overload ip nat inside source static 172.16.1.4 202.100.1.100 ip nat inside source static 10.1.1.150 202.100.1.150 ip route 0.0.0.0 0.0.0.0 202.100.1.1 ! ! access-list 1 permit any 默认配置下NAT ALG DNS功能是开启的 |
R3 |
ip name-server 202.100.1.200 ! interface Ethernet0/0 ip address 192.168.31.3 255.255.255.0 duplex auto ! ip route 0.0.0.0 0.0.0.0 192.168.31.254 |
R4 |
interface Ethernet0/0 ip address 172.16.1.4 255.255.255.0 duplex auto ! ip http server ! ip route 0.0.0.0 0.0.0.0 172.16.1.254 ! line vty 0 4 no login transport input all |
DNS服务器 |
接口地址:202.100.1.200 域名映射: butcherroom.com 202.100.1.100 |
基础验证:
R1上TELNET域名,可以正常访问,解析到的地址为202.100.1.100:
R3上TELNET域名,可以正常访问R4,访问的实际IP地址为172.16.1.4(内网地址):
同时通过对R2的E0/0和E0/2口抓包查看DNS的报文:
- E0/0为ALG转换前的DNS报文,如下所示,解析到的地址为202.100.1.200:
图中目的地址202.100.1.2为R3访问公网时做的PAT转换后的地址。
E0/2为ALG转换后的DNS报文,如下所示,解析到的地址为202.100.1.200:
- R2上通过debug ip nat可以看到ALG转换的过程
*May 18 09:56:41.392: NAT: s=192.168.31.3->202.100.1.2, d=202.100.1.200 [0]
*May 18 09:56:41.395: NAT: DNS resource record 202.100.1.100 -> 172.16.1.4
*May 18 09:56:41.395: NAT: s=202.100.1.200, d=202.100.1.2->192.168.31.3 [4882]
*May 18 09:56:41.396: NAT: s=192.168.31.3->202.100.1.2, d=202.100.1.200 [0]
*May 18 09:56:41.397: NAT: DNS resource record 202.100.1.100 -> 172.16.1.4
*May 18 09:56:41.397: NAT: s=202.100.1.200, d=202.100.1.2->192.168.31.3 [4883]
在R2上取消NAT ALG DNS功能,查看R3是否能通过域名访问到R4:
R2(config)#no ip nat service alg udp dns
R2(config)#no ip nat service alg tcp dns
测试验证:
R1上TELNET域名,可以正常访问,解析到的地址为202.100.1.100:
R3上TELNET域名,无法正常访问R4,访问的IP地址为202.100.1.100(NAT映射后地址):
补充:R3去访问DNS服务器,在R2上必须做NAT转换(PAT),且R2上需有R4的静态NAT映射,ALG功能才能生效。
NAT ALG DNS — DNS在外部,内网通过域名访问内部服务器相关推荐
- NAT ALG DNS — DNS在内部,外网通过域名访问内部服务器
应用场景: R2.R3.R4为企业内部,DNS也部署在内网,R2上设置NAT使得R1能够telnet到R4. 如在R2上启用NAT ALG DNS功能后,R1通过域名butcherroom.com访问 ...
- 梅林固件路由器修改hosts实现内网通过域名访问群晖dsm
梅林固件路由器修改hosts实现内网通过域名访问群晖dsm 前言 正文 结语 声明 创作立场声明:本文只是单纯的经验分享,没有任何恰饭行为!转载前请联系作者授权,并附上此文章链接! 前言 最近买了一台 ...
- 内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...
1)防火墙开启ALG DNS功能. 核心交换机配置: 核心交换机上配置PC和服务器的网关,缺省路由指向防火墙,具体配置略. 防火墙配置: 1.在接口G0/0.G0/1.G0/2上配置相应的地址,正确配 ...
- 内网PC通过NAT server公网地址访问内部服务器时TCP三次握手不成功
公网地址访问内部服务器时TCP三次握手不成功 一. 背景 在上图所示的网络中,PC 及Server属不同LAN,都是zone trust.为了让Internet用户能够访问到Server,FW上 ...
- 内网用户通过域名或公网IP访问内部服务器的解决办法
内网用户通过域名或公网IP访问内部服务器的解决办法 原因-路由回流 组网图 解决方案 内部NAT方案 内网用户与服务器不同网段 E0/0和E0/2都需要做nat server 内网用户与服务器相同网段 ...
- 内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
发表于 2010-10-12 21:59 | 来自 51CTO网页 内网使用公网地址访问内部服务器需求的实现 产品型号:100V 方法一.R002版本支持. 方法二.使用下面的配置进行规避: 100V ...
- USG防火墙------内外网用户通过外网IP访问内部服务器(NAT)
实现需求:用户通过内外网用户通过公网IP访问内部服务器. 一.局域网配置:交换机(SW7).防火墙(FW3).服务器(Server1).客户端(Client1) 二.配置思路 1.配置防火墙接口和 ...
- 记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程
DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写. DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就 ...
- 企业实战(17)记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程
DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写. DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序 ...
最新文章
- python tk 持续请求接口获取数据_tk数据获得的问题!!
- SQL Server镜像自动生成脚本
- 2000字精华总结,安利一个超好用的Pandas数据挖掘分析神器
- 给超链接(a标签)加onclick事件
- Mycat分库路由规则
- dijkstra堆优化(multiset实现-大大减小代码量)
- 在windows上搭建redis集群(主从复制)
- 用计算机作业,四川电大计算机办公软件应用第1次形考作业
- 春节前后,太原将举办多种展览演出
- Windebug 专题
- c语言汉字属于什么类型_带你学习C语言—数据类型
- 【ROS实践入门(九)ROS编译ORB-SLAM2运行】
- 仿选股宝选个头条上下拉加载一页的功能
- 打印机不能正常打印怎么办
- opencv图像处理02-图像矩阵掩模操作
- 计算风险指标:最大回撤、计算风险收益指标:夏普比率、利用最大回撤和夏普比筛选基金、比较3只股票的夏普指数
- 一招解决A卡下载安卓模拟器问题
- XXL-JOB原理--任务调度中心执行器注册(三)
- matlab中区分fplot和plot,以及作图时sin(1./x)需要点除而不是除
- Telnet实验验证(详解)
热门文章
- Mini RTK | 小巧精致、好测量
- Modbus协议的数据模型和地址模型,Modbus寄存器40001,30001是什么意思?
- 上传本地.xlsx(.xls)文件,实现页面表格数据预览
- android最新版本和发布时间,Android12正式版发布时间-什么时候更新
- Python学习笔记:第十三站 接着找对象
- 「前端架构」React,Angular还是Vue,太难选了?看完秒懂。
- Android 找不到资源异常,Android 问题之找不到资源解决办法
- 【DT】蒸脱机的结构和工作原理
- poi方式读取word目录大纲
- 石头剪刀布(c语言)