ROS Dst-Nat 后内网不能通过公网IP访问内网服务器解决方法
通常企业内部会有很多服务器需要互联网用户访问,这时就需要做Dst-Nat. 但是我们配置完后会
发现内网用户不能通过公网IP访问对应的服务器。其实这时我们再添加一条策略即可搞定.
实例说明:
内网服务器:172.16.0.101
路由器LAN口: 172.16.254.2
公网IP: 106.37.xxx.xxx
外网访问IP假设为 1.1.1.1 内网访问的PC 假设IP为172.16.3.100
配置NAT:
配置完后,外网可以正常访问了.但是内网通过公网IP不可访问.
究其原因:
外网访问流程: 1. soureIP 1.1.1.1 destinationIP 106.37.xxx.xxx
2. soureIP 1.1.1.1 destinationIP 172.16.0.101(dst-nat后)
3. soureIP 172.16.0.101 destinationIP 1.1.1.1
4. soureIP 106.37.xxx.xxx destinationIP 1.1.1.1 (src-nat 后)
这时,第一步骤和第四步骤请求和响应一致,因此没有任何问题.
但是当内网通过公网IP访问内网服务器时:
1. soureIP 172.16.3.100 destinationIP 106.37.xxx.xxx
2. soureIP 172.16.3.100 destinationIP 172.16.0.101(dst-nat后)
3. soureIP 172.16.0.101 destinationIP 172.16.3.100
在第三 步骤中, 因为服务器和访问的PC是在一个子网网络,因此服务器响应包直接响应给客户PC。
但是由于PC请求包的目的地址是 106.37.xxx.xxx ,而响应包的确是 172.16.0.101,所以
PC会决绝掉响应。 因此造成不能访问的现象。
在防火墙添NAT链中加一条如下策略,即可解决问题:
添加之后内网的访问流程如下:
1. soureIP 172.16.3.100 destinationIP 106.37.xxx.xxx
2. soureIP 172.16.254.2 destinationIP 172.16.0.101
3. soureIP 172.16.0.101 destinationIP 172.16.254.2
4. soureIP 106.37.xxx.xxx destinationIP 172.16.3.100
问题解决。详情请参考: http://wiki.mikrotik.com/wiki/Hairpin_NAT
转载于:https://blog.51cto.com/magic3/1639383
ROS Dst-Nat 后内网不能通过公网IP访问内网服务器解决方法相关推荐
- 内网主机通过公网域名解析访问内网服务器,存在什么问题,如何解决?
发生问题:数据通信无法实现 根本原因:DNS域名解析解析出来是公网地址,就是内网用户向外网用户发送DNS查询,外网DNS会给内网用户回复,如果防火墙上面加了DNS参数,防火墙就会监控DNS回包,如果发 ...
- 内网通过映射后的公网IP访问内网服务测试--ASA8.0 hairpin NAT测试
一.测试拓扑: 参考链接:http://blog.csdn.net/boblxs/article/details/8063814 二.基本思路: A.通过配置hairpin NAT使得内网通过映射后的 ...
- NAT环境下,内网用户使用公网地址访问内网服务器
一.环境 1.单位内部有一台服务器,提供web.ftp.ssh等服务,ip地址为私网地址. 2.出口使用cisco路由器,做端口映射,使服务器对外提供服务. 3.内部用户可以通过私网地址访问服务器,外 ...
- FRP内网穿透--实现公网ip远程访问内网8080端口
写在前面,frp内网穿透的教程还挺多的,博主写本博客的目的是作为一个学习记录,如果对你有些许帮助那也算荣幸之至了. 声明: 本博客参考自: [Linux]腾讯云服务器,使用FRP内网穿透,端口映射,远 ...
- 内网通过映射后的公网IP访问内网服务测试--ASA842 hairpin NAT测试
1.测试拓扑: 2.基本配置: R1: interface FastEthernet0/0 ip address 202.100.1.2 255.255.255.0 no shut ASA842: ...
- 内网通过外网IP访问内网服务器?
转自:http://bbs.hh010.com/thread-133589-1-1.html 以下所有内容均针对出口是以太网的情况,对于串口接入,不会出现这种问题. 如图,这个图是本贴的初始图,大圈是 ...
- 关于公网IP、内网IP和NAT转换
1.每台电脑都必须要一个公网IP吗? 答案:不是. 我们都知道,IPv4中的IP地址的数量是有限的(所以现在都在搞IPv6),每次把一部分地址分配出去,那么就意味着能够用来分配的IP地址就更少了,而且 ...
- AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1.web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问. ( ...
- 【内网穿透服务器】公网环境访问内网服务器(以使用samba(smb)文件共享服务为例)
公网环境访问内网服务器,以使用samba(smb)文件共享服务为例 Frp 挂载 Frp SSH端口 访问 访问 samba Linux cifs Windows Winscp等客户端 SFTP协议登 ...
- 内网用户通过域名或公网IP访问内部服务器的解决办法
内网用户通过域名或公网IP访问内部服务器的解决办法 原因-路由回流 组网图 解决方案 内部NAT方案 内网用户与服务器不同网段 E0/0和E0/2都需要做nat server 内网用户与服务器相同网段 ...
最新文章
- arrays中copyof复制两个数组_异或的魅力!图解「数组中两个数的最大异或值」
- 安装MyEclipse得心得
- 使用JavaScript中的示例的escape()函数
- Android Studio安装、配置教程全 - 安卓开发环境的配置手册
- php 学习笔记之搭建开发环境(mac版)
- Nginx双机热备实现方案(双主热备模式)
- python——argsort函数
- 计算机软件系统验证报告,检验报告管理系统软件
- MacBook Air开启CPU虚拟化支持(Windows10)
- Oracle LiveLabs实验:Application Continuity Fundamentals
- 超简单的将python文件改成可以运行的exe方法
- 认证中心公钥(CA)与IC卡参数
- STM32F407 STM32F407 LWIP速度优化测试速度可以达到1万kb每秒 相当于80兆的网络速度
- matlab中寻找矩阵元素并替换
- IDEA 设置代码提示或自动补全的快捷键
- duet连win10_在Windows PC上使用Duet Display时连接不上Apple设备的解决方法之一
- Eclipse4.2安装FlashBuilder插件
- Process ‘command ‘C:/Program Files/Java/jdk1.8.0_192/bin/java.exe‘‘ finished with non-zero exit valu
- 408计算机网络学习笔记——应用层
- cad图形不见了怎么办_CAD全图缩放后图纸不见了或者变成了小点怎么办