防火墙NAT转换的一次诊断

最新推荐文章于 2021-01-07 17:46:24 发布
最新推荐文章于 2021-01-07 17:46:24 发布
阅读量335 收藏
点赞数
文章标签: 操作系统

客户要上移动办公应用,用CISCO PIX506E简单隔离无线连接的电脑和内网服务器,对服务器地址作了静态NAT转换。

设置好客户端电脑后,除更新服务不成功外,应用系统可以正常使用。

从应用系统软件开发人员处了解到,更新服务采用了FTP方式。

从客户端直接在DOS COMMAND窗口中,直接用FTP命令连接FTP服务器,输入用户名密码后,连接成功,但有关远端的命令,如dir等都失败,提示没有数据连接。

换了一台在内网的台式机,用FTP命令连接FTP服务器,同样可以连接成功,但不能建立数据连接。

登录FTP服务器检查,发现所用的FTP服务器不是标准的,也是软件公司的定制软件。

以前在配置TUXEDO服务器时,也遇到过通过防火墙的NAT转换后,客户端不能连接TUXEDO服务器的问题,只要配置一下TUXEDO的参数,指明NAT转换后的地址后,就能解决问题。因此开始也怀疑是否在FTP软件中用到了连接的IP地址,导致数据包无法通过防火墙的NAT转换。

在客户端启动更新的同时,检查防火墙的连接和NAT情况,没有更多有助解决问题的信息。

在检查防火墙的同时,也在FTP服务器上,用NETSTAT –AN命令检查客户端和服务器之间的连接,除了已建的连接外,还发现了一个新的连接,是另一个IP与客户端IP的,状态是SYN-SENT,到此,原因找到,问题可以解决了:换用服务器的另一个IPNAT转换。

其实,问题的根源在于,服务器配置了多个IP

客户想通过SymantecStorage Foundation实现WINDOWS SQL ServerHA,开始做NAT转换的IP,是最终系统HAVIP,只不过现阶段在HA实施前,直接作为Second IP的配置在了网卡上,导致了问题的发生。

其实,即使这次不做这个项目不发现这个问题,最终HA实施后,一旦发生HA切换,FTP服务也会停止工作,因为HA无法把FTP服务也切换了。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/81227/viewspace-711573/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/81227/viewspace-711573/

cqvlo26080
关注
NAT PAT故障排除实战指南:从原理到技巧的深度探索
网络技术联盟站
05-01 975
PAT作为NAT的一种特殊形式,进一步扩展了地址转换的概念,通过同时转换IP地址和端口号,允许多个内部主机共享同一个公有IP地址的不同端口访问外部网络。
思科防火墙配置内网地址 配置PAT 思科防火墙还是不能访问外网?
最新发布
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-31 403
防火墙上,首先你需要定义内网和外网接口。!!在这个示例中,inside接口被配置为内网,outside接口被配置为连接到公网的接口。
防火墙nat转换配置
06-08
防火墙nat转换配置,主要用于基本配置信息!
防火墙上查询nat转换结果的命令_GNU/Linux 系统下 nftables 防火墙的本地 IPS 能力部署实例
weixin_39620252的博客
11-29 699
通过使用新的 GNU/Linux 系统提供的 nftables 防火墙机制建设属于自己的本机 IPS 能力作者:田立军, 解宝琦随着各 GNU/Linux 系统厂商以及社区逐步开始采用新的内核作为其发行版本的默认内核,防火墙机制采用了更新的 nftables 防火墙机制。尽管红帽公司提供了 firewalld.service 防火墙服务组件以及相关的配置管理命令 firewall-config、f...
防火墙上查询nat转换结果的命令_网络地址转换NAT及PAT)
weixin_39614528的博客
11-23 4957
一、地址转换大纲如下二、NAT的工作原理 Network Address Translation,网络地址转换1、NAT实现方式(1)静态转换(2)动态转换(3)端口多路复用(PAT)2、NAT包含4类地址4类地址:内部局部地址、外部局部地址、内部全局地址、外部全局地址。内部主机访问外部服务器的过程:(1)出去时先查看路由表,再查看NAT转换地址;(2)数据包回来时先查询NAT转换再查询路由表...
防火墙上查询nat转换结果的命令_为什么说每个人都离不开NAT技术?
weixin_39634067的博客
12-03 847
最近和朋友喝酒聊天被问到,胡老师做网络工程师这么多年,有没有哪项技术是必不可少,并且每个人都在用的技术?我思索片刻,非要找出一个技术那也就是非NAT莫属了。说起NAT技术,各位同学可以说没有听说过,但是相信我,任何一位看到本篇文章的人都在用着NAT技术,毫不夸张的说,如果没有这项技术,大家根本无法上网!因为它解决了我们日常上网过程中最为常见的共享上网的问题。说到共享上网,其实也不难理解,例如我们在...
防火墙上查询nat转换结果的命令_论防火墙之基础知识
weixin_39612110的博客
11-28 4054
1.防火墙原理通过匹配数据包中的源目IP地址及源目端口或者协议,地址转换及隐藏端口等,定义相应策略,从而实现需求及效果。2.作用2.1防止外部攻击,保护内网;2.2在防火墙上做NAT地址转换(源和目的);2.3基于源地址及目的地址应用协议及端口做策略规则,控制访问关系;2.4限定用户访问特殊站点2.5管理访问网络的行为2.6做监管认证3.部署位置(以Hillstone SG6000为例)一般部署在...
gns3 动态nat 静态nat 实验配置工程文件 包含2691 ios 镜像文件
10-26
在IT网络领域,网络地址转换(Network Address Translation, NAT)是一种重要的技术,用于解决公网IP地址短缺的问题。GNS3(Graphical Network Simulator 3)则是一个强大的网络模拟工具,常用于教学、实验和网络...
port转换 port转换
05-02
端口转换主要由路由器或防火墙设备执行,它们监控进出的数据包,根据预设规则对源和目标端口进行转换。 **端口转换的影响:** 1. **穿透性问题**:端口转换可能会影响某些需要双向通信的服务,如P2P文件分享、在线...
NAT原理及IP地址转换配置
NAT是一种网络技术,它主要用于将私有网络的IP地址转换为公共网络IP地址,以实现内部网络和外部网络的通信。通过NAT技术,内部网络可以共享少量的公共IP地址,从而减缓IPv4地址枯竭的压力,同时加强了网络的安全性。...
防火墙上查询nat转换结果的命令_iptables 防火墙(二) SNAT / DNAT 策略及应用 |(附体系思维导图)...
weixin_39901439的博客
12-01 1633
点击上方“杰哥的IT之旅”,选择“设为星标”干货、福利第一时间送达!今天,公众号留言功能开通啦!| 文末乔迁福利SNAT 策略概述SNAT全称为:Source Network Address Translation 源地址转换SNAT 是 Linux 防火墙的一种地址转换操作,iptables 命令中的一种数据包控制类型;SNAT作用:根据指定条件修改数据包的源 IP 地址。随着 IP ...
防火墙上查询nat转换结果_NAT差点搞死个人,看了这个,你的客户一定茅塞顿开.....
weixin_42525482的博客
01-07 932
我终于知道为什么要学习原理了,原来是为了不让客户怼....本文关键字:NAT出自公众号:工程师江湖一、背景不用多说,作为一个工程师,被怼是很平常的事情,话说,谁TM欠揍,愿意被人怼?做为一个耿直Boy,我捡起了我好久不看的原理,想怼我,我就拿技术说话,就酱紫。这次说比较常用的:NAT是什么鬼?源NAT,目的NAT又是什么玩意?怎么把上面两点融会贯通,防止被客户怼住。曾经的某年某月某日,那天云淡风轻...
华为防火墙NAT转换
weixin_45308292的博客
07-18 1万+
化为防火墙NAT转换 拓扑如 下 实现使用Easy-IP访问外网 Nat-server外网访问内部服务器ftp服务 1. 配置图中各借口和主机ip掩码都为24 2. 分区域 左边trust 右边untrust 3. 配置安全策略 4. 配置nat策略 nat-policy 编辑策略 rule name 111 名字 source-address 192.168.1.0 24 source-zo...
防火墙上查询nat转换结果的命令_防火墙技术透析
weixin_39539761的博客
11-30 2722
文章概要:Internet 常见的安全威胁分类网络安全关注点防火墙的必备技术网络隔离与访问控制攻击防范地址转换(NAT)应用层状态检测包过滤(ASPF)一、Internet 常见的安全威胁分类随着网络技术的普及,网络攻击行为出现的越来越频繁。通过各种攻击软件,只要具有一般计算机知识的初学者也能完成对网络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。目前,Internet网络上常见的安全威胁...
NAT防火墙规则的查看与删除
热门推荐
卧龙居
01-26 1万+
NAT一般用于配置重定向的,比如将XX端口全部重定向到YY端口。 查看BSA nat防火墙配置的命令: iptables -t nat -vnL PREROUTING --line-number iptables -t nat -vnL OUTPUT --line-number 删除防火墙规则: iptables -t nat -D PREROUTING 1 iptables
CISCO IP nat 常用命令及原理详解
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT。 命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第二种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
防火墙上查询nat转换结果的命令_中小型企业网络架构:防火墙篇之NAT存在的问题,推荐学习...
weixin_39559559的博客
12-03 894
1 1拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。 1 NAT Server测试 说明:之前部署了NAT Server功能,并且转换了2个地址,提供了对应WWW服务与FTP服务。目前用外网进行测试。 2 内网测试是否能正常访问 说明:可以看到2个服务都已经正常了。外网PC访问对应服务【电信】防火墙是有对应的NAT会话信息了,WEB正常 FTP访问不了外网PC访问对应服务【网通...
网络防火墙NAT地址转换
weixin_33743661的博客
03-14 1109
网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直接放行 实验:禁止互联网上的主机访问内网主机 实验环境:3台机器 假设:172...
FG防火墙SNAT规则管理与故障排查
防火墙命令-snatrule是网络安全管理中一个重要...防火墙命令-snatrule及其相关的Debug和管理命令是网络安全运维人员进行故障诊断、性能优化和安全策略实施的重要手段,熟练掌握这些命令对于确保网络稳定运行至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值