华为路由器域内NAT配置

原创 2016年08月28日 19:02:58

场景

加入我们有一台路由器,简单的一个192.168.0/24的内网,一个出口地址做了NAT,然后我们增加了一个feature,端口映射,而且是一大批端口映射,此时,我们从外部访问NAT的映射服务当然没有问题,但是当从内部通过公网映射调用的时候就有问题了,会被RST,就是重置。这个时候,我们就要用到域内NAT了。

方案1

公网口(g0/0/1)

acl number 2999
    rule 5 permit 
interface giga0/0/1
    nat outbound 2999 // nat PAT
    nat server protocol tcp global interface giga0/0/1 123 inside 192.168.0.123 123 description 123

内网口配置(g0/0/0)

acl number 3000
    rule permit ip source 192.168.0.0 24 destination 公网地址 0
interface giga0/0/0
    nat outbound 3000
    nat server protocol tcp global interface giga0/0/1 123 inside 192.168.0.123 123 description 123

方案2

如果我们只有少量的内网通过公网NAT调用,那么我们可以使用服务器本地通过iptables进行流量转向

# 针对本地流量
iptables -t nat -F
iptables -t nat -I OUTPUT -d 公网地址 -p tcp --dport 1280 -j DNAT --to-destination 118.184.180.46:80
curl http://公网地址:1280/ -vv

# 检测命令
yum install -y conntrack-tools
conntrack -L | grep 1280
版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

华为路由器 批量生成NAT映射配置

场景加入我们有一批NAT的条目需要录入路由器,那么我们应该如何正确操作的,是一条一条写入呢,还是…。接下来有一个简单的小脚本进行梳理。#!/bin/bashfor line in `cat natLi...

华为路由器的端口映射NAT配置

telnet 登录 或者ssh登录路由器//进入系统试图界面 sys-view//第一步. 添加acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip [Huawei]...
  • phker
  • phker
  • 2016-03-07 15:28
  • 9188

精选:深入理解 Docker 内部原理及网络配置

网络绝对是任何系统的核心,对于容器而言也是如此。Docker 作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Docker 的镜像管理。然而,Docker的网络一直以来都比较薄弱,所以我们有必要深入了解Docker的网络知识,以满足更高的网络需求。

华为路由器添加端口映射(带范围NAT)

使用华为路由器添加端口映射室,通过WEB页面可以添加端口范围,可是查看命令手册发现添加端口映射的命令没有写明如何添加带范围的端口映射命令: 假设我需要对GE0/0/0端口添加2000-2010范围的...
  • yin138
  • yin138
  • 2016-10-17 23:15
  • 3550

华为路由器配置简单NAT实例

session 1 NAT         NAT网络地址转换,将内网用户私有ip地址转换为公网ip地址实现上网。 简单的配置分为静态NAT、动态NAT、端口PAT、NAT-server发布等,下面以...

华为 单臂路由+NAT配置

NAT【Router】当前路由器提示视图依次输入的配置命令,重要的命令红色突出显示简单说明[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule p...

NAT配置

拓扑图: 实验目的: 1、配置easyIP,使AR1的lo0和lo1两个逻辑接口可以访问外网 2、给内网服务器server配置静态NAT 验证:内网IP来ping外网IP步骤一: 基础配...

华为NAT配置

1.1 地址转换配置 1.1.1 地址转换简介 地址转换NAT(Network Address Translation)又称地址代理,它实现了私有网络访问外部网络的功能。 1. 私有网络地址和公...
  • Galdys
  • Galdys
  • 2012-01-16 21:18
  • 1185

华为路由器ACL简单配置

ACL(Access Control List)访问控制列表,是由一系列规则组成的集合。 先来看下拓扑图吧~ lo0就是LoopBack0,路由器上的逻辑接口,可以模拟一台主机 配置目的: ...

23.HCNA-HNTD——Telnet原理与配置

如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网路设备进行集中的管理和维护学习目标 1. 掌握Telnet的应用场景 2. 掌握...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)