软件解决路由回流问题

最新推荐文章于 2024-07-30 10:47:19 发布
最新推荐文章于 2024-07-30 10:47:19 发布
阅读量2.3k 收藏
点赞数
分类专栏: C# 开发 软件相关 文章标签: string sso url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nikolay/article/details/7449814
版权

最近在使用CAS 做SSO 时遇到了回流问题

(回流简要说明:

应用和服务在同一内网IP,本身服务和应用又被映射了外网IP,当应用使用外网IP访问服务时,访问被拒绝。因为路由检测到访问的服务在同一内网IP地址上,只能通过内网IP访问,或者更改路由的配置。)


在这里介绍软件的解决方法:

由于CAS验证的需要无法直接将IP配置改为内网IP,所以只能动态的判断,当发生WebException时自动将URL中的地址替换为本机地址,用来解决回流问题


判断的代码如下(ReplaceLocalIP是用来替换本地地址的方法)

                try
                {
                    serverResponse = RetrieveResponseFromServer(validationUrl, ticket);
                }
                catch (WebException)
                {
                    validationUrl = ReplaceLocalIP(validationUrl);
                    serverResponse = RetrieveResponseFromServer(validationUrl, ticket);
                }
ReplaceLocalIP方法:
 

 /// <summary>
        /// 替换为本地地址针对 回流问题
        /// </summary>
        /// <param name="validationUrl"></param>
        /// <returns></returns>
        private string ReplaceLocalIP(string validationUrl)
        {
            int iIndex = validationUrl.IndexOf("//");
            int iIndex1 = validationUrl.IndexOf("/", iIndex + 2);
            string sHostOld = validationUrl.Substring(iIndex + 2, iIndex1 - iIndex + 2);
            string[] ArrayAdd = sHostOld.Split(':');
            ArrayAdd[0] = "127.0.0.1";

            string sHostNew = string.Empty;
            foreach (var item in ArrayAdd)
                sHostNew += item+":";

            sHostNew = sHostNew.Remove(sHostNew.Length - 1);

            string sResult = validationUrl.Replace(sHostOld, sHostNew);

            return sResult;
        }


 

 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  nikolay
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
从众中取优:开源Agent市场深度调研,近20款主流开源Agent框架的技术亮点与适用场景深度剖析[Multi-Agent 框架详解]

				
			

			

				

					丨汀、的博客
				

				

					07-15
					
					590
					
				

			

		

		

			
				
从众中取优:开源Agent市场深度调研,近20款主流开源Agent框架的技术亮点与适用场景深度剖析

			
		

	



                

              
                



	

		

			

				
					
【IoT】产品设计:WIFI 芯片 RTL8710BX 基础资源详解

				
			

			

				

					产品线负责人
				

				

					01-21
					
					8232
					
				

			

		

		

			
				
以 AFW121TI 为例,从模组应用描述芯片性能,包括 Realtek 的 IoT Wi-Fi 芯片 RTL8710BX 的基本性能以及参数。

1、资源浅析

a、模组基本外设:



b、Wi-Fi 模块上电初始化最大工作电流

Wi-Fi 模块在上电初始化时候,RF 校准和配置片内寄存器需要大电流,需要 500mA,在连接 AP 时候也需要一定的电流支持,建议电源设计最大电流超过 500m...

			
		

	



                


  
              

                


	

		

			

				
					
AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器

				
			

			

				

					Crack_1的博客
				

				

					12-16
					
					1587
					
				

			

		

		

			
				
**
AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
**
1、web实现
配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问。
(外网映射)
选择 IP业务—NAT—内部服务器
新建
选择您外网接口,转换类型是协议转换,协议类型是TCP/UDP(请根据您的需要选择),外部IP 当前接口接口IP地址,外部端口号,映射单个,输入您需要的端口,内部IP,输入服务器的内网IP地址,内部端口,输入对应的数据服务端口。

做完以上配置以后,就可以实现

			
		

	





	

		

			

				
					
浅谈回流

				
			

			

				

					weixin_34226706的博客
				

				

					03-06
					
					509
					
				

			

		

		

			
				
浅谈回流[转载自天下网盟] 浅谈回流----作者漂流瓶
“回流”,光这个名词我听说也没多久的,不知是哪里给的这么一个雅号。以前知道在映射上,有这么个事情。但一直以来也没个名称,也不好简单直观的描绘,现在总算有个俗称了,虽然只有八成的贴切,也是好的
回流是什么?最简单的一个实例:网吧内网一台主机192.168.0.2建了个WEB服务站点端口80,然后在网关(其内网地址是1...

			
		

	



		

			
		



	

		

			

				
					
华为路由器NAT端口回流

					
最新发布

				
			

			

				

					weixin_42803019的博客
				

				

					07-30
					
					549
					
				

			

		

		

			
				
Huawei-GigabitEthernet0/0/2]nat server protocol tcp global  interface g 0/0/1 80  inside 192.168.2.12 80  //在此处配置时需要使用interface类型(外网接口), g 0/0/1 这里g与后面的0一定要有空格。内网IP地址192.168.2.1(g0/0/2), 外网IP地址:219.146.84.42(g0/0/1),服务器ip192.168.2.12。

			
		

	





	

		

			

				
					
思科路由器PPOE client+NAT解决地址回流问题测试

				
			

			

				

					weixin_33883178的博客
				

				

					06-22
					
					540
					
				

			

		

		

			
				
一.测试拓扑:二.测试思路:A.通过不设置方向的ip nat enable解决---这种方式可以直接用公网IP地址访问,也可以用域名方式访问---不幸的是思科不同的IOS,有的虽然有ip nat enable,但是实现不了同样的功能---在有的版本中接口下干脆就不能输入ip nat enableB.通过设置DNS域名为内网实际地址解决---这种方式只适用于使用域名访问的方式---如果是ASA防火墙...

			
		

	





	

		

			

				
					
美丽的路由回流

				
			

			

				

					kobeyan的专栏
				

				

					07-13
					
					3432
					
				

			

		

		

			
				
最近配置cisco的2801,遇到个问题,内部主机通过做nat能正常访问internet,内网的web服务器的80端口也正常映射出去,通过我们的外网地址可正常访问web服务,但问题出现了,如果内部pc想通过我们的外网ip来访问内网的web服务器的时候就不能正常访问了。     在网上查了些资料说的是这样的原理,   假如内网pc(a):192.168.0.146     外网ip(b):59.59

			
		

	





	

		

			

				
					
华为AR3260路由器配置NAT地址回流

				
			

			

				

					WINDOWS SERVER 2003使用组策略禁用U盘
				

				

					06-01
					
					4494
					
				

			

		

		

			
				
4:先用G0/0/0建立一个NAT,建完这个在公司外面,或者在公司内部使用流量就可以公网地址,打开公司内部的服务器了。接口选择外网的接口,外部IP当前接口IP地址默认是外网的地址,外部端口号,内部IP,内部端口号根据实际情况填写。8:配置完就实现了地址回流的功能,在公司内部可以使用公网地址加端口号的方式访问公司内部的服务器了。5:在新建一个NAT,这个时候接口名称选择内部接口G0/0/1,外部IP填写外网的地址,外部端口号,内部IP,内部端口号,更具实际情况填写。3:我一般是使用一对一地址转,点击新建。

			
		

	





	

		

			

				
					
TP-Link路由器端口映射8081端口的Nexus服务外网无法访问的解决办法

					
热门推荐

				
			

			

				

					无知人生,记录点滴
				

				

					06-12
					
					2万+
					
				

			

		

		

			
				
TP-Link路由器端口映射8081端口的Nexus服务外网无法访问的解决办法环境描述:路由器:TP-Link TL-R478G+ 
内网服务器信息: 
        IP:192.168.1.221 
        系统:CentOS 6.5 
        服务:Nexus 
        端口:8081映射方法:问题描述:其它服务器的服务通过此映射方法通过外网IP都可以访问了,但唯独这

			
		

	





	

		

			

				
					
前端面试常见的问题(呕心沥血的总结)

				
			

			

				

					weixin_43714543的博客
				

				

					03-22
					
					3564
					
				

			

		

		

			
				
直通金三银四,你学废了吗?1. JS的数据类型哪些?2. 变量的命名规则3.转换规则4. this的指向5.改变this指向的方式6.new操作符做什么?7.什么ajax,它的5个步骤8. get与post请求的区别?9. 什么cookie?10. cookie localStorage,sessionStorage 的区别?11. 闭包?12. 原型和原型链13. ES5 新增了哪些特性?14.es6有哪些新特性,你喜欢哪些特性? (重点的重点)15.什么是回调函数16.面向对象16.设计模式  GoF1

			
		

	





	

		

			

				
					
基于Cadence Allegro的智能多媒体路由器的PCB设计.pdf

				
			

			

				

					07-25
				

			

		

		

			
				
设计需要基于信号完整性理论,采用专业的设计软件,例如Cadence Allegro,该软件支持原理图设计、PCB设计和PCB仿真功能,能够有效处理高速电路设计中出现的问题。设计人员需要根据特性阻抗来确定走线参数,利用工具...

			
		

	





	

		

			

				
					
ros端口映射和回流详解

				
			

			

				

					02-06
				

			

		

		

			
				
什么是端口映射
这里说的端口映射是路由器上的端口映射。一般情况下,网络中路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址),而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑,那么就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,能够转发到局域内部的机器上,例如游戏服务器或WEB服务器。这就是端口映射。

			
		

	





	

		

			

				
					
IP回流问题分析

				
			

			

				

					weixin_45623983的博客
				

				

					12-04
					
					1851
					
				

			

		

		

			
				
IP“回流”,这个词以前在搞Linux iptables的时候某次听过,也没去仔细思考。

之前给公司发布web服务,外网端口映射给内网服务器的时候碰到,但未解决(必要性很低)。最近在处理外网访问内网,内网有跨网访问专网这些“打洞”事宜的时候,觉得得顺便把这问题解决了。

具体实例如下:
网吧内网一台主机192.168.0.2建了个WEB服务站点端口80,然后在网关(其内网地址是192.168.0.1、公网地址为166.227.96.166)上映射80端口到192.168.0.2的80端口,这样INTER

			
		

	





	

		

			

				
					
H3C防火墙路由器做回流

				
			

			

				

					weixin_34034670的博客
				

				

					07-26
					
					1975
					
				

			

		

		

			
				
外网IP地址可以通过域名访问内外800端口网站,内网地址不可以,需要做回流定义ACL3001acl number 3001rule 0 permit ip source 192.168.1.1 0.0.0.255在E0/2端口配置nat servernat server protocol tcp global 122.1.1.1 800 192.168.1.11 800nat...

			
		

	





	

		

			

				
					
DLINK 企业路由器内网部署web开启端口转发后还需要开启是否支持端口回流功能...

				
			

			

				

					weixin_30347335的博客
				

				

					09-11
					
					432
					
				

			

		

		

			
				
跑后台使用的服务器,配置一般都很低,带宽只有2Mb
一些大型文件比如app的更新包使用这种服务器不可行
但是公司的网络是100Mb对等静态ip专线
所以能利用起来,每年将会省下8万块



说干就干,这个步骤应该不难
我自己用ac88u在家也有搭建web,开启端口转发就可以了
但是这个di-7100死活就是不行,
无奈之下,打客服吧
告知ip端口和用户名密码之后...

			
		

	





	

		

			

				
					
回流解析

				
			

			

				

					itPhelps的专栏
				

				

					10-25
					
					871
					
				

			

		

		

			
				
<br />回流是什么?最简单的一个实例:<br />网吧内网一台主机192.168.0.2建了个WEB服务站点端口80,然后在网关(其内网地址是192.168.0.1、公网地址为218.4.218.4)上映射80端口到192.168.0.2的80端口,这样INTERNET上就能以http://218.4.218.4:80的地址访问到192.168.0.2的WEB站点了。<br />然后出现了个问题,在同网吧的另一台电脑192.168.0.3上,键入http://218.4.218.4:80,却无法访问该W

			
		

	





	

		

			

				
					
3大厂家端口回流处理方案

				
			

			

				

					IT技术
				

				

					05-01
					
					2226
					
				

			

		

		

			
				
3大厂家端口回流处理方案

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值