NAT回流 - 内网使用公网ip访问内网服务器无效

最新推荐文章于 2024-05-18 08:00:00 发布
最新推荐文章于 2024-05-18 08:00:00 发布
阅读量8.7k 收藏 7
点赞数
文章标签: 服务器 tcp/ip 网络 nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m15151850711/article/details/122009243
版权

场景:在!家里!(默认电信猫,企业部署的网关经配置可解决)内网搭建了一台服务器,地址ip:192.168.1.X,对外公网ip:1.1.1.X;现在内网有台设备想通过访问1.1.1.X,但是发现无法访问。

原因:1、表面上看,家庭环境下,nat转换发生在网关,所以大家觉得nat是设备的功能,数据包到达设备就能触发。实际在实现细节上,nat的触发条件是发生在端口上,也可以说成区域上。

2、对于网关设备,分为进域和出域,域又包括网关上的各类网络接口组。一般网关如电信猫,nat的触发(包括nat条目)设置在出域的某些或全部接口组上,数据包从内网到达网关的进域口,若进域口没有开启nat,则不会触发nat。

3、因此,当外网用户访问公网ip+端口的数据包到达出域口,出域口根据nat将其目的地址转换为内网ip+端口,并交付路由转发出去;

而当内网用户访问网关的公网ip+端口的数据包到达进域后,进域口交付给路由的目的地址仍为公网ip+端口,网关认为是这是给自己的数据包,但是自己并未开启端口对应的服务,因此丢弃。(经实测,内网服务器上确实没有收到任何相关数据包)。

小小xiaoxiao
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
思科、华为防火墙做端口回流解决内网主机无法通过公网访问内网服务的问题...
weixin_30376509的博客
09-19 4264
问题产生原因分析: 网络环境介绍: 公司内网有一台web服务器,地址是192.168.100.100,web服务端口为80,并且为这台web服务器申请了DNS A记录的域名解析服务,解析记录是公司出口ip地址100.100.100.100。在办公区网络环境里,还有内网192.168.10.0网段,需要通过申请的域名来访问公司内网的192.168.100.100的web服务。 做...
nat端口回流
qq_44718856的博客
03-15 6455
内网用户通过NAT地址访问内网服务器 1. 组网需求 · 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24。 · 该公司拥有两个外网IP地址:202.38.1.1和202.38.1.2。 需要实现如下功能: · 外网主机可以通过202.38.1.2访问内网中的FTP服务器。 · 内网主机也可以通过...
华为AR3260路由器配置NAT地址回流
WINDOWS SERVER 2003使用组策略禁用U盘
06-01 4178
4:先用G0/0/0建立一个NAT,建完这个在公司外面,或者在公司内部使用流量就可以公网地址,打开公司内部的服务器了。接口选择外网的接口,外部IP当前接口IP地址默认是外网的地址,外部端口号,内部IP,内部端口号根据实际情况填写。8:配置完就实现了地址回流的功能,在公司内部可以使用公网地址加端口号的方式访问公司内部的服务器了。5:在新建一个NAT,这个时候接口名称选择内部接口G0/0/1,外部IP填写外网的地址,外部端口号,内部IP,内部端口号,更具实际情况填写。3:我一般是使用一对一地址转,点击新建。
如何用公网访问内网服务器
2301_78526531的博客
05-18 475
通过【天联】,企业可以将分布在不同地区的监控设备和物联网设备连接到内网服务器,实现数据的远程采集和管理,便于集中监控和操作。:在需要访问内网服务器的设备上,配置【天联】的客户端软件,连接到【天联】服务器。通过【天联】,不同分店的收银系统可以连接到总部内网服务器,实现数据的实时共享和统一管理,方便企业进行管理和监控。:为了保护内部资源的安全,需要合理设置【天联】的访问权限,仅允许信任的用户或IP地址进行访问。通过【天联】,企业内部员工可以通过公网访问内网服务器,实现跨地域的办公和协同工作,
NAT网络回流造成内网无法通过公网IP访问应用服务器
weixin_33739646的博客
09-26 2928
统而言之,通常出现在定义内部用户NAT访问互联网与定义服务器为同一网段、同一区域、同一网络设备的网络环境,因为这样会使报文来回的路径会不一致或其它原因,导致访问中断。 一、思科设备示例 1.1Router示例 Router(config)#interfacee0/0...
NAT回流
qq_46127271的博客
05-11 2863
NAT回流
NAT回流,解决内网主机无法访问内网服务器问题
yao12_的博客
08-29 5109
解决内网主机无法通过公网地址或域名访问内网主机的问题
nat hairpin 端口回流nat 回环)
qq_35382262的博客
04-25 4985
在端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。
nat回流的思考
weixin_34014277的博客
01-28 4142
nat回流的思考: 目前大多数企业网都存在nat回流现象,但是现在防火墙都能自动识别nat回流(所谓自动识别就是防火墙有dnat表),所以来回方向都经过防火墙的数据nat回流是不会造成影响的。或者也能通过dns服务器解决,内网访问时直接将域名映射到内网地址。 但是当企业网比较大,防火墙下部有核心时,就会经常出现服务器返回数据不经过防火墙(服务器客户端在同一...
H3C出口设备nat server端口映射解决NAT回流问题
wk1011的博客
08-29 2434
2、出口设备的G0/0接口配置了nat server(映射到内网服务器),数据包就会修改数据包的目的地址和目的端口号,并不对源地址进行改变。3、数据包从出口设备发送到10.0.0.2(内网服务器),因为发过来数据包的源地址为10.0.0.10(内网主机)。4、服务器对出口设备的数据包回复,源目地址对调,导致数据包直接通过交换机发送到内网主机。5、内网主机解封装服务器回复的数据包,因为(源目)地址不匹配,则进行丢弃,导致访问失败。1、在内网口配置与公网口相同的nat server条目;
内网用户通过域名或公网IP访问内部服务器的解决办法
04-23
在这个场景中,我们需要使用ACL来控制访问权限,并使用NAT Server来将公网IP地址映射到内部服务器IP地址。首先,我们需要定义一个ACL规则,以允许内网用户访问内部服务器。 acl number 3001 rule 0 permit ip ...
电脑教程无公网IP实现外网访问内网群晖.rar
10-25
标题中的“电脑教程无公网IP实现外网访问内网群晖”主要涉及到的是网络穿透技术,特别是对于家庭或小型办公室用户来说,如何在没有公网IP地址的情况下,远程访问内部网络中的设备,例如群晖NAS(Network Attached ...
模拟内网访问外网的示例,采用easy ip方式进行nat私网转公网
02-01
总的来说,这个示例展示了如何使用NAT和Easy IP技术在小型网络中实现内网服务器访问外网的功能。对于更复杂的网络环境,可能需要配置PAT来处理更多的内网设备或端口映射需求,但在这个案例中,Easy IP提供了简单有效...
内部主机通过公网地址访问内网服务器配置案例
04-15
标题中的“内部主机通过公网地址访问内网服务器配置案例”主要涉及的是网络配置技术,特别是如何使得局域网(LAN)内的主机能够通过公网地址访问并被外部网络上的主机访问到。这种技术在企业环境中非常常见,因为它...
lanproxy-nat内网穿透工具
最新发布
07-05
lanproxy-nat内网穿透工具
究竟为什么内网不能用外网地址访问内部服务器。通俗详细的解释
weixin_34362991的博客
01-18 3942
hi大家好,今天我们来讨论一个很多人都找不到答案得问题:究竟为什么内网不能用公网地址访问内网服务器。不是任何设备都存在此问题,拿cisco的设备来说,不同版本的ios,有的就没有这个问题,而有的版本就有问题,netscreen的防火墙也没有这个问题,关键是开发者有没有意识到这个问题,通过修改ios,完全可以避免。对于这个问题,解决方法是有,比如内网dns欺骗、pix上得ali...
TCP三次握手原理来分析NAT回流故障
cisco_eigrp的博客
04-20 3934
互联网上有很多关于NAT回流故障的分析,但大多数是模棱两可,没有从根本上给出NAT回流故障的具体原因,本文通过数据包捕获、分析数据包,结合TCP三次握手原理,详细的分析了NAT回流故障的具体原因,并给出相应的解决办法。术语”NAT回流“,有的技术文档上又称为”NAT回环“,什么是NAT回流?举例说明或许会更加通俗易懂:某公司有一个出口路由器连接ISP网络,在公司内部有web服务器。公司员工在公...
何种nat转换可以让外部网络主动访问内网服务器
05-01
NAT (Network Address Translation,网络地址转换)是指通过更改IP地址和端口号实现内部网络公网之间的通信的技术。本质上,NAT是一种将内部网络的私有地址转换成公网IP地址的方法,以使得内部网络中的设备能够访问互联网。 在NAT中,主机在发送数据包时会将源IP和端口号改为 NAT 设备的 IP 和端口号,并将目的IP和端口号改为要访问服务器IP和端口号。当服务器响应数据包时,NAT设备会将目的IP和端口号改为发送请求的主机的IP和端口号,以保证数据包能够正确地返回到发送请求的设备。 为了实现外部网络访问内网服务器,我们需要使用端口映射 (Port Forwarding) 这一种基于NAT 的转换技术。端口映射允许我们将公网IP地址的端口号映射到内部网络IP地址的端口号上,使得公网上的访问请求能够被正确地转发到内部网络服务器上。 在实现端口映射时,我们需要将NAT设备的配置表中将请求的端口号与将要被转发的服务器IP地址和端口号映射起来。当外部网络请求与映射的端口号匹配时,NAT设备就会将请求转发到对应的服务器上。 总之,端口映射是一种基于NAT的转换技术,可以将公网IP地址的端口号映射到内部网络IP地址的端口号上,实现外部网络主动地访问内网服务器。通过端口映射,我们可以保护内部网络的安全并提供对内部网络访问控制。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值