为什么我在内网用公网IP访问不了我的WEB服务器之端口回流

最新推荐文章于 2024-06-07 11:19:20 发布
最新推荐文章于 2024-06-07 11:19:20 发布
阅读量6.9k 收藏 18
点赞数 3
文章标签: 服务器 tcp/ip 前端 网络 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34242766/article/details/121668121
版权

        问题:在华为USG6303里,对公网IP地址的8010端口进行映射(虚拟服务),映射到我自己的web服务器的80端口,设置成功后,但在本机上(即192.168.99.99这台虚拟机)访问域名和外网ip时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢?

2个小时没解决,只好开了vpn,让别人访问。

后来排查时发现用5G网络可以访问(外网地址),内网却不能访问。

遂开始脑补逻辑。

我需要在内网里面使用公网地址去访问内网的服务器。

有点拗口,通俗来说,就是用一个公网IP就能内外网通吃,不用内网一个和外网一个的记。

假设你的外网IP为 100.1.1.1内网有2台192.168.99.1  192.168.99.2

做了IP地址映射  100.1.1.1:80->192.168.99.1:80

1。公网PC1访问你的站点

PC1:X->100.1.1.1:80   (1个session 包含:[source ip:source  port , desti p:dest port]4个参数 )
地址转换后:  pc1:x->192.168.99.0:80

192.168.99.0 到数据后,发数据给源站点

192.168.99.2:80->pc1:x  经过地址转换 100.1.1.1:80->pc1:x

所以外网可以访问你映射的站点.

2。如果在内网访问

192.168.99.2:x->100.1.1.1:80  地址转换后 192.168.1.11:x->192.168.99.1:80 到达站点

站点返回数据:

192.168.99.1:80->192.168.99.2:x
这里是关键:192.168.99.1检查后发现目标ip为192.168.99.2为同一网段,
所以直接把数据发给192.168.99.1,不再通过100.1.1.1转发。

但是,192.168.99.2是向100.1.1.1发起连接,并没有和192.168.99.1连接,所以将丢弃192.168.99.1发回的数据。

也就是说 192.168.99.2访问100.1.1.1这辈子都连不上。

那么现在就需要一个功能:端口回流

        端口回流,学名 Hairpin NAT。望文生义,就是发夹弯一样的NAT,当我们内网电脑使用公网地址访问网站服务器的时候,我们路由器立刻转手帮回送给网站服务器,就不用去走公网。

但是在有些下一代防火墙来说,可能会使用DNS-Mapping这种方式,现在的路由,只需要在NAT下面开启hairpin NAT。

你随时对
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科、华为防火墙做端口回流解决内网主机无法通过公网访问内网服务的问题...
weixin_30376509的博客
09-19 4263
问题产生原因分析: 网络环境介绍: 公司内网有一台web服务器,地址是192.168.100.100,web服务端口为80,并且为这台web服务器申请了DNS A记录的域名解析服务,解析记录是公司出口ip地址100.100.100.100。在办公区网络环境里,还有内网192.168.10.0网段,需要通过申请的域名来访问公司内网的192.168.100.100的web服务。 做...
还是端口回流问题 TCP协议解析
centos的博客
10-10 2740
还是上一篇的问题在一内部局域网中,client  内网地址为 10.0.0.2    web  服务器内网地址为 10.0.0.1    外网地址为  211.6.15.1    域名为  xx.love.com     问题:在内网10.0.0.2的机器上访问   外网地址 211.6.15.1 或者域名  xx.love.com  都无法访问,上一篇中提到的cisco asa设备 不能访问是因
ros端口映射和回流详解
02-06
什么是端口映射 这里说的端口映射是路由器上的端口映射。一般情况下,网络中路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址),而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑,那么就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,能够转发到局域内部的机器上,例如游戏服务器WEB服务器。这就是端口映射。
深度解析:全流量分析与IP会话回溯在IT运维中的应用
最新发布
Johnstons的博客
06-07 696
全流量分析是指对通过网络的所有数据包进行捕获、存储和分析的一种方法。与传统的采样或抽样技术不同,全流量分析能够提供最全面的网络视图,帮助工程师了解网络中发生的一切。全流量分析和IP会话回溯是现代IT运维中不可或缺的技术。通过全面的流量捕获和精确的会话回溯,网络工程师能够更好地监控网络状态,快速排除故障,优化网络性能。结合实际案例和实用技巧,这些技术将帮助您打造更加稳定、高效的网络环境。在未来,全流量分析和IP会话回溯将继续发展,成为网络安全和运维领域的重要支柱。
使用内网穿透远程连接局域网内无法访问公网服务器
qq_39068200的博客
06-18 1965
出于安全性考虑,服务器在部署时被设置为无法访问公网。我们处于和服务器相同的局域网时,可以ssh连接服务器,但除此之外无法连接。而服务器本身没网,向日葵、teamviewer等工具就无法安装在服务器上。本文使用内网穿透技术(NAT),提供两种思路实现在任何有网络的机器上都可以ssh到局域网内的服务器
端口回流和防火墙NAT映射
小单的博客专栏
08-26 8403
端口回流 先说一下路由器的端口回流功能的现象和作用: 支持端口回流指:网关上的映射方式支持回流,只有开启路由器的端口回流功能才能使同一局域网内访问局域网web网站。 当您访问内网主机对公网提供的服务时,可能出于习惯使用路由器WAN口IP地址进行访问(也就是外网IP),此时就需要端口回流功能来支持您的应用,打勾表示启用此功能;如果不启用此功能您只能使用服务器内网IP地址访问内网服务器(如果你在内网使用公网IP加对外映射的端口访问,是无法访问的)。 总结一句话就是:实现在内网里面使用公网地址去访问内网
浅谈回流
weixin_34226706的博客
03-06 503
浅谈回流[转载自天下网盟] 浅谈回流----作者漂流瓶 “回流”,光这个名词我听说也没多久的,不知是哪里给的这么一个雅号。以前知道在映射上,有这么个事情。但一直以来也没个名称,也不好简单直观的描绘,现在总算有个俗称了,虽然只有八成的贴切,也是好的 回流是什么?最简单的一个实例:网吧内网一台主机192.168.0.2建了个WEB服务站点端口80,然后在网关(其内网地址是1...
内网访问不了自己在防火墙上映射的WEB服务器原因分析.docx
02-01
内网访问不了自己在防火墙上映射的WEB服务器原因分析.docx
阿里云web无法通过公网ip访问
q495673918的博客
05-25 636
1.问题 在阿里云服务器上部署了一个web,发现可以通过内网地址访问但是无法通过外网地址访问 curl http://localhost:80/hello.html curl http://公网ip:80/hello.html 2.解决 原因是阿里云服务器默认没有配置80端口的http协议组,加上发现就行了 ...
案例分析:内部无法使用映射的公网访问内部服务器的原因
weixin_34097242的博客
07-28 776
案例分析:内部无法使用映射的公网访问内部服务器的原因防火墙型号:网神SecGate3600千兆防火墙1、拓扑图1网络拓扑2、网络功能描述1)网神防火墙工作在混合模式:下级单位和内部网络通信通过防火墙,防火墙采用透明模式传输模式;内部网络访问外网(Internet)防火墙采用路由模式。2)核心网络设备和防火墙之间的通信是通过管理IP进行路由传输。...
常见企业IT支撑【8、端口回流问题】
diji3709的博客
01-19 247
端口回流故障场景,常见于内网启用了Server服务器,使用出口路由设备的外网口NAT映射了一个公网地址,域内内网主机访问了这个公网地址,访问不通。 故障容易出现在办公网内的带有对外Server测试环境,IDC生产网内环境。故障原理参见 http://blog.sina.com.cn/s/blog_406127500102uwh2.html 即然原因是出口的路由设备产生,2个解析思路...
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为路由怎么配置内网服务器在外网能访问?下面就整理了华为AR系列路由器的配置方法,可以帮助那些像小编一样的小白了,大家可参看下吧
内网用户通过域名或公网IP访问内部服务器的解决办法
04-23
在这个解决方案中,我们将讨论如何让内网用户通过域名或公网IP访问内部服务器。这个解决方案可以分为两部分,一部分是内网用户和内部服务器不在同一个网段,另一部分是内网用户和内部服务器在同一个网段。 内网用户...
Java判断IP地址为内网IP还是公网IP的方法
09-03
在Java编程中,判断一个IP地址是内网IP(Private IP)还是公网IP(Public IP)通常涉及到网络通信和TCP/IP协议的理解。TCP/IP协议为了提高网络效率和安全性,将一部分IP地址范围预留给了内部网络使用,这些IP地址...
路由器怎么映射?端口映射在动态公网内网IP的教程
10-01
路由器怎么映射?路由器一开始分配的是动态公网IP地址,或甚至是内网IP地址时该怎么映射?今天我们就来看看路由器端口映射在动态公网内网IP的教程,需要的朋友可以参考下
电脑教程无公网IP实现外网访问内网群晖.rar
10-25
标题中的“电脑教程无公网IP实现外网访问内网群晖”主要涉及到的是网络穿透技术,特别是对于家庭或小型办公室用户来说,如何在没有公网IP地址的情况下,远程访问内部网络中的设备,例如群晖NAS(Network Attached ...
利用公网IP搭建端口映射.zip
10-25
在IT领域,公网IP端口映射是网络服务中不可或缺的部分,特别是对于那些需要从互联网访问内网服务的情况。本教程将详细讲解如何利用公网IP搭建端口映射,实现内网穿透。 首先,我们需要理解什么是公网IP公网IP是...
3大厂家端口回流处理方案
IT技术
05-01 2078
3大厂家端口回流处理方案
网工排错日记:NAT SERVER的内网回环问题(内网用户无法访问映射成公网服务器
weixin_44799797的博客
03-09 4325
NAT SERVER内网回环问题 1、问题说明: 防火墙计划对内网中某台服务器(10.1.1.2)做了NAT SERVER(映射为200.1.1.1:80),使得外网用户可以通过公网地址访问服务器;配置完成以后,发现外网用户(200.1.1.254)可以通过200.1.1.1:80访问服务器内网用户(10.1.1.1)无法通过200.1.1.1:80访问服务器网络拓扑如下: 2、问题分析: 1> 因外网用户(20.1.1.254)可正常访问服务器,初步判定NAT SERVER配置不存在问题。
如何在只有公网IP的云服务器,实现服务器内网与本地IP实现互通
03-28
要实现服务器内网与本地IP的互通,需要进行以下步骤: 1. 在本地网络中设置端口转发或者NAT,将本地IP映射到公网IP的某个端口。 2. 在云服务器中开放相应的端口,允许外部访问。 3. 在云服务器中配置防火墙规则,允许来自本地IP的流量通过。 4. 在云服务器中设置路由规则,将来自本地IP的流量转发到相应的内网IP地址。 5. 在本地网络中设置路由规则,将云服务器内网IP地址添加到路由表中。 6. 进行测试,确保内网与本地IP之间可以互相访问。 需要注意的是,以上步骤需要具备一定的网络知识和技能,如果不熟悉网络配置,建议寻求专业人士的帮助。同时,为了保障网络安全,需要严格控制访问权限,只允许信任的IP地址进行访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值