H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

这个问题很经典的,防火墙上显然配置了NAT的方式进行了转换,但是内部用户在访问的时候,服务器返回的包直接通过2层到达192.168.1.168,但是这个主机请求的是120.43.65.62的数据, 因此192.168.1.168回复的数据直接被丢弃。

楼上 提供的信息缺少一个数据,缺少服务器上配置内部私网地址。这里给你举个例子:

A.实现同网段的内网用户通过公网地址访问WEB 服务器

#定义一个ACL

acl number 3001

rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0

#在E0/0 端口配置nat server

nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www

#在E0/0 端口配置nat outbound //注意,这里的nat outbound 必须做

Interface Ethernet 0/0

ip address 192.168.1.1 255.255.255.0

nat outbound 3001

B.实现同网段的内网用户通过域名访问WEB 服务器

在A 的配置的基础上添加如下的命令

nat dns-map www.abc.com 202.103.1.1 tcp

这里必须配置nat outbound 3001,如果没有这条命令,就不能用公网地址访问。因

为这样会使报文来回的路径会不一致,导致访问中断。

H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器相关推荐

  1. Cisco NAT --- 从内网用公网IP地址访问内网服务器

    好吧,我承认这个标题挺难读 , 从一会儿内网一会儿公网一会儿又内网的. 但是这确实一个很实在的问题.如果你用的是ASA或其他防火墙,可以直接 跳过,这东西对防火墙来说实现起来太容易.我们的目标还是思科 ...

  2. AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器

    ** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1.web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问. ( ...

  3. NAT环境下,内网用户使用公网地址访问内网服务器

    一.环境 1.单位内部有一台服务器,提供web.ftp.ssh等服务,ip地址为私网地址. 2.出口使用cisco路由器,做端口映射,使服务器对外提供服务. 3.内部用户可以通过私网地址访问服务器,外 ...

  4. java判断内网ip_Java判断IP地址为内网IP还是公网IP的方法

    本文实例讲述了Java判断IP地址为内网IP还是公网IP的方法.分享给大家供大家参考.具体分析如下: tcp/ip协议中,专门保留了三个IP地址区域作为私有地址,其地址范围如下: 10.0.0.0/8 ...

  5. 内网穿透,使用 IPv6 公网访问内网设备踩坑指南

    本文是开启宽带 IPv6 功能并使用公网 IPv6 地址访问内网设备的踩坑指南.IPv6 是目前个人体验最优的内网访问方案,个人体验远胜过 ZeroTier,frp 等方案. 场景 将个人设备暴露于公 ...

  6. 查询电脑本机ip地址 区分内网外网

    查询电脑本机ip地址 区分内网外网 文章目录 查询电脑本机ip地址 区分内网外网 一.查询本机ip地址 内网ip 方法1 方法2 二.查询本机ip地址 外网ip 总结 一.查询本机ip地址 内网ip ...

  7. 红蓝对抗之隧道技术第一篇(内网穿透、端口映射端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)

    文章目录 隧道应用 端口映射&端口转发 Netsh端口转发 Netsh端口转发meterpreter CS正向连接多层内网 CS反向连接多层内网 Burp设置上游代理访问内网 MSF prot ...

  8. IP地址(内网与外网)

    什么是内网ip ipv4是目前比较广泛使用的一个版本,它是由32位二进制数组成的,但是ip毕竟是有限的,随着计算机的爆炸性增长和移动网络的普及,ip地址越来越不够用,于是出现了一门技术叫NAT技术,N ...

  9. 记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程

    DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写.  DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就 ...

最新文章

  1. python干啥用的啊-python干什么用的
  2. 翻译连载 | JavaScript轻量级函数式编程-第7章: 闭包vs对象 |《你不知道的JS》姊妹篇...
  3. ​如何实现简单高效的移动剪辑框架
  4. html frame跳转实例,HTML frame标签怎么用?frame标签的具体使用实例
  5. C语言试题八十二之输入小写字母,把小写字母转换成大写字母。
  6. 【RK3399Pro学习笔记】十四、ROS中tf坐标系广播与监听的编程实现
  7. 信息学奥赛一本通 1139:整理药名 | OpenJudge NOI 1.7 15
  8. 钉钉下载与安装过程 适用于windows系统 20200718
  9. 跨域访问的相关概念及解决方法
  10. jq判断是否为整数_jquery怎么判断是否是数字?
  11. mysql-关联查询
  12. 基于Java的Cplex入门
  13. 看得上瘾的斗鱼,首次开源了自家项目 Jupiter !
  14. CSAPP 存储器山数据的测量以及绘制,Cache lab part A:Cache simulator
  15. python 图片、word、ppt之间的格式转换
  16. Nextcloud整合Aria2和AriaNg、Aria2 WebUI实现离线下载
  17. 苹果ANCS协议分析
  18. 智力题——1红蓝墨水
  19. 并查集(Union-Find)
  20. 如何重置计算机服务到默认状态,电脑慢到让人抓狂?教你如何将Windows10还原到出厂设置...

热门文章

  1. C++面向对象程序设计课程笔记(第三周)
  2. 【iCore4 双核心板_FPGA】例程五:基础逻辑门实验——逻辑门使用
  3. mysql用一个表更新另一个表的方法
  4. 两种常用的启动和关闭MySQL服务
  5. 如何优雅的处理异常(java)
  6. AngularJs学习笔记--html compiler
  7. Java package 与 import
  8. 在.net 2.0 中使用ftp
  9. Android应用开发之使用Socket进行大文件断点上传续传
  10. 自己的工作计划-备忘