内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
发表于 2010-10-12 21:59 | 来自
51CTO网页
内网使用公网地址访问内部服务器需求的实现
产品型号:100V
方法一、R002版本支持。
方法二、使用下面的配置进行规避:
100V不支持NAT DNS MAP,但可以通过下面的配置来规避。
----+-------公网
|
|
+-------+--------------+
| g0/1 1.0.0.1 |
| |
| SevcPath1000F |
| |
| g0/0 2.0.0.1 sub|
| 10.153.98.150 |
+-------+--------------+
| 模拟1.0.0.3 地址 Nat server
|
-----+-------+----------+-----内网
| |
| |
+-----+---------+ +----+---------------+
| Nat server | | PC client |
| 2.0.0.2 | | 10.153.98.118 |
| | | |
| route 2.0.0.1 | | route 10.153.98.150|
| | | |
+---------------+ +--------------------+
Nat server设备,只要缺省路由指向2.0.0.1就可以。
PC client设备,只要缺省路由指向10.153.98.150 就可以。
这两个 next hop,恰好是 secpath 1000F的内网接口的地址。
为了一个接口支持2个IP地址,使用副IP地址。
然后在"内网的接口"上,配置 nat server即可
nat outbound根本不需要。
[1KF.1225.SP03-GigabitEthernet0/0]dis this
#
interface GigabitEthernet0/0
ip address 10.153.98.150 255.255.255.0
ip address 2.0.0.1 255.0.0.0 sub
nat server protocol udp global 1.0.0.3 any inside 2.0.0.2 any
nat server protocol icmp global 1.0.0.3 inside 2.0.0.2
nat server protocol tcp global 1.0.0.3 any inside 2.0.0.2 any
#
return
[1KF.1225.SP03-GigabitEthernet0/0]
然后,PC client就可以正常访问1.0.0.3 地址,好像这个地址在公网上存在一样。
其实这个地址同样出在内网。SecPath1000F的公网口,根本没有任何包发出。
SecPath1000F / SecPath1000 设备都可以成功。
没有发现差别。
本帖最后由 小侠唐在飞 于 2010-10-12 22:00 编辑
JNCIE-SP、JNCIE-DC、JNCIE-SEC、JNCIE-ENT
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~
♥
内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...相关推荐
- 内网用户通过域名或公网IP访问内部服务器的解决办法
内网用户通过域名或公网IP访问内部服务器的解决办法 原因-路由回流 组网图 解决方案 内部NAT方案 内网用户与服务器不同网段 E0/0和E0/2都需要做nat server 内网用户与服务器相同网段 ...
- USG防火墙------内外网用户通过外网IP访问内部服务器(NAT)
实现需求:用户通过内外网用户通过公网IP访问内部服务器. 一.局域网配置:交换机(SW7).防火墙(FW3).服务器(Server1).客户端(Client1) 二.配置思路 1.配置防火墙接口和 ...
- h3c虚拟服务器无效,请教:H3C模拟器中防火墙无法PING通PC(虚拟主机) - H3C技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
H3C网络模拟器版本:HCL 2.0.2.1 防火墙F1060,使用虚拟主机(PC)连接防火墙G1/0/1端口 防火墙G1/0/1端口IP地址:192.168.0.1/24 PC机端口IP地址:192 ...
- linux断网过一段时间就好了,网络总是隔一段时间丢包或者不通,过10分钟就好了?求解决 - 思科技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
如图:网络一天总断几次,每次过10分钟甚至1到2分钟就好了,有时候丢包严重或者断网,及时在晚上没人工作的时候也会这样,请问如何解决?配置有没有问题.其中下图思科核心交换和华三交换机两根线聚合,由于不在 ...
- 服务器2012不能复制文件夹,windows2012标准版 目录SYSVOL和Netlogon共享和文件同步问题 - 服务器论坛 - 51CTO技术论坛_中国领先的IT技术社区...
我的环境是这样的:ESXi5.1 虚拟化 安装了windows2012标准版 三台域控DC01(PDC),DC02,DC03三台都安装了DNS,后两台还安装了DHCP服务.不知什么原因,也不知什么时候 ...
- 域控服务器错误事件解决方法,求大神帮忙,域控总有事件报错,事件ID:1864 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...
AD一直有错,事件ID:1864试了dcdiag测试有好多没通过,请大神给支个招 环境是:Win2008R2 单域,两台服务器,DC-01,DC--02,还有一几台小的成员功能服务器,应该不影响,分别 ...
- 服务器dbback文件夹,怎么让SQL 2000定时复制备份数据库到局域网中的指定电脑上? - SQL Server论坛 - 51CTO技术论坛_中国领先的IT技术社区...
如题,这是我在网上找的JOB脚本,试用只能在本地盘符间复制有效,局域网中的共享失效. 系统环境: WIN2K3 SQL 2000 SP4 网络环境: SQL服务器:192.168.1.2 备份服务器: ...
- 未查询到服务器角色信息,dcdiag结果如果排查:拥有 PDC 角色的服务器已关闭。无法找到时间服务器。 - 网络管理论坛 - 51CTO技术论坛_中国领先的IT技术社区...
目录服务器诊断 正在执行初始化设置: 正在尝试查找主服务器... * 正在验证本地计算机 HTTDC01 是否为目录服务器. 主服务器 = HTTDC01 * 正在连接到服务器 HTTDC01 上的目 ...
- 在线服务器密码爆破,服务器3389被爆破,我想知道他用哪些密码尝试过 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...
最易被破的密码: 365 123456 114 12345 105 1234 93 123 92 root 84 qwerty 76 test 75 1q2w3e4r 72 1qaz ...
最新文章
- 从分子层面雕刻肌肉,新数学模型预测锻炼肌肉最优方式
- LeetCode Algorithm 70. 爬楼梯
- CDQ 分治与整体二分
- linux查看双机热备运行,linux双机热备,故障切换!!!
- 时间插件--做到前几个月和后个几月的设置
- el 能否定义作用域变量_EL表达式语法简介及其使用
- java笔画数_Java调用setStroke()方法设置笔画属性的语法 原创
- JAVA看云判断天气_看云,能否“识”天气?
- html调查问卷页面,html+js 问卷调查页面的展示以及form提交
- JAVA核心知识点--获取HttpServletRequest请求Body中的内容
- 万字长文|大数据学前准备之Linux入门笔记(附资料)
- DedeCMS二次开发 - 文件结构了解
- Mach-O文件, 架构包framework的合并和拆分
- 关于微信开放平台配置-网站应用
- GAC注册/卸载 dll
- MATLAB/Simulink仿真 并网型风光混储直流微电网 实现:功率分配、削峰填谷、平抑功率波
- win10桌面的计算机图标怎么删除,win10电脑桌面图标如何去掉快捷箭头。
- CO BW成本报表建立小结
- bios计算机专业术语全称,bios是什么意思 电脑进入bios方法【图文】
- c语言s-next,memset_s - [ C语言中文开发手册 ] - 在线原生手册 - php中文网