网络工程师成长日记DNAT与SNAT

最新推荐文章于 2024-06-24 15:37:58 发布
最新推荐文章于 2024-06-24 15:37:58 发布
阅读量78 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40225649/article/details/117789490
版权

今日给公司的一台服务器做了nat,做完后公司人员反馈无法访问,测试中发现外网访问正常,内网不通。通过摸索排查,问题解决,思路如下。
当外网访问公网地址时,根据nat,路由器会把目的地址转换成内网服务器地址,服务器接收到数据包后给目的地址回包,这里没问题。
但是,当内网用户访问服务器时,路由器会通过nat映射把数据包目的地址转换成服务器地址发给服务器,当服务器回包时,检查目的地址,发现目的地址在我本地路由表里,就直接发给内网客户端,客户端收到数据包后,查看源地址,发现源地址是服务器地址,但客户端并没有直接向服务器发起请求,所以这个数据包,客户端是不接受的。所以就出现了内网无法访问的现象。
解决办法:做snat
在路由器内网口下,做一条到服务器的映射。
如果是防火墙,还需要放通trust-trust的策略。

写这个的目的是想记录一下工作中的点点滴滴,同时锻炼一下自己的书写与表达能力,毕竟支撑自己发展的,是沟通、统筹、书写、汇报、表达等与技术无关的软实力。
希望大家提出宝贵的意见与想法。

Ech0'
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络工程师成长日记389-某市某县纪律检查监督局
weixin_34162629的博客
02-12 108
网络工程师成长日记389-某市某县纪律检查监督局 这是网络工程师成长日记的第389篇连载文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 为了保证客户网络信息,本文删除所有配置的机密信息和IP地址(以X.X.X.X格式隐藏)等信息 在老大的安排下,我和另外两个同学去做工程,地点是商洛市某县纪律检查监督局,主要任务是负责Cisco ASA 5505设备的安装与调试。这是我在公司所接的第一个...
DNAT和SNAT
ruocheng6的博客
02-17 604
1、SNAT策略及应用 2、DNAT策略及应用 3、规则的到处、导入 4、使用防火墙脚本 SNAT策略概述 ■SNAT策略的典型应用环境 局域网主机共享单个公网IP地址介入Internet ■SNAT策略对的原理 原地址转换,source Network Address Translation 修改数据包的源地址 ...
NAT、SNAT与DNAT详解
CloudJourney的博客
06-24 589
通过NAT,私有网络中的设备可以使用私有IP地址,而在与公共网络通信时,这些私有地址会被转换为公共IP地址。例如,当企业内部的员工使用私有IP地址访问互联网时,他们的请求会首先到达企业的路由器或防火墙。这样,互联网上的服务器看到的请求来源就是企业的公共IP地址,而不是员工的私有IP地址。这样,外部网络看到的只是路由器或防火墙的公共IP地址,而无法直接知道内部网络的真实IP地址。其中,SNAT主要用于保护内部网络的隐私和安全,而DNAT则使得内部网络的服务能够被外部网络所访问。
iptables防火墙之SNAT与DNAT
gfbcdgbb的博客
03-19 1055
局域网主机共享单个公网IP地址接入Internet。
SNAT和DNAT
Tianyueeiyang的博客
08-20 1147
SNAT(Source Network Address Translation)和 DNAT(Destination Network Address Translation)是 Linux iptables 防火墙中的两种网络地址转换技术,用于在网络数据包传输过程中修改源地址和目标地址。它们在网络环境中起到重要作用,允许在不同网络中进行网络通信,并提供网络安全和负载均衡等功能。SNAT 是一种将源 IP 地址和端口号转换为不同地址和端口的技术。
snat与dnat的区别
热门推荐
jkwanga的博客
05-18 1万+
原理上来讲nat 前导:NAT(Network AddressTranslation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。(nat就是防火墙的nat表)实际上就是在,在系统上建立nat表,提供IP的映射转发的功能。 内核中数据包的传输过程:(图片来自网络) 当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。 如果数据包就是进入本机的,数据包就会到达INPUT链。经INPUT链检查后,数据包被发往本地进程。本地进
SNAT与DNAT的应用
q1y2y3的博客
05-21 685
DNAT原理:修改数据包的目的地址。
SNAT与DNAT
gcc001224的博客
05-12 483
文章目录引言一、SNAT原理及应用1.SNAT应用环境2.SNAT原理3.SNAT转换前提条件2.SNAT案例二、DNAT原理与应用1.DNAT 应用环境2.DNAT原理3.DNAT转换前提条件4.DNT案例 引言 今天 我们来教教大家snat和dnat的原理和实验过程 一、SNAT原理及应用 1.SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) 2.SNAT原理 源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射 3.SNAT
防火墙之SNAT和DNAT
FYR1018的博客
05-10 1725
1 SNAT 原理与应用1.1 SNAT 应用环境和策略的原理1.2 SNAT 工作原理1.3 SNAT 转换前提条件1.4 路由转发开启方式1.5 SNAT转换1.6 小知识扩展2 SNAT 案例3 DNAT 原理与应用3.1 DNAT 应用环境3.2 DNAT 策略原理3.3 DNAT 转换前提条件3.4 DNAT转换4 DNAT案例5.1 防火墙规则的备份和还原5.2 tcpdump---Linux抓包 监听网络流量命令
VMware之SNAT与DNAT.docx
01-03
在虚拟化领域,VMware 提供了一种强大的网络功能,即源网络地址转换(Source Network Address Translation,简称 SNAT)和目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在...
计算机网络的super super easy 教程 | DNAT和SNAT UDP和TCP
Neptune_keke的博客
02-28 677
DNAT(目标地址转换,Destination Network Address Translantion):修改数据表的目的IP地址 作用(应用环境):在互联网中发布位于企业局域网内的服务器 在互联网中发布内网的服务器 将一个网络服务器发布出来,让另外的网络能够使用 发布:背后是对内部资源的管控 SNAT和DNAT可以共存 DNAT实验: 内网的服务器配置好ip和网关,dns 内网的服务器搭建好web服务,启动ngin...
Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器
qq_45947924的博客
08-13 1564
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 网络拓扑图: 这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysql和nginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务器
SNAT与DNAT的原理及应用
别来沾边儿
08-05 724
src 192.168.1.2(client) ,dnat 10.14.11.177(firewall),dst 192.168.2.2(http server),添加回环规则后,从src对10.14.11.177进行请求,然后转到dst,随后进行相反操作,最后src客户端收到源为 10.14.11.177,目的为自身的数据包,因此会正确接收。例如回环,就用到了SNAT和DNAT。3 dst进行请求回复,进行pre的反操作,进行源地址的转换: 192.168.2.2》10.14.11.177,......
北方苍鹰优化算法NGO-TCN-LSTM-Multihead-Attention多变量时间序列预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【独家首发】基于matlab非洲秃鹫算法AVOA-GMDH锂电池寿命SOC估计【含Matlab源码 7531期】.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化GMDH时序预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化GMDH时序预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化GMDH时序预测 4.4.3 灰狼算法GWO/狼群算法WPA优化GMDH时序预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化GMDH时序预测 4.4.5 萤火虫算法FA/差分算法DE优化GMDH时序预测 4.4.6 其他优化算法优化GMDH时序预测
基于微信的设备故障报修管理系统设计与实现(论文+源码)_kaic.zip
最新发布
09-10
基于微信的设备故障报修管理系统设计与实现(论文+源码)_kaic
【私人云盘源码】/Cloudreve云盘源码/带cloudreve搭建教程 一套简洁好看的云网盘系统+文件共享传输+安装视频教程
09-10
【私人云盘源码】/Cloudreve云盘源码/带cloudreve搭建教程 一套简洁好看的云网盘系统+文件共享传输+安装视频教程+网盘系统 效果演示:onedrive-www.seoheimao.cn 【Cloudreve云盘源码】一套简洁好看的云网盘系统+文件共享传输+安装教程+网盘系统 一套简洁好看的云盘系统,功能强大,可以建立自己和他人文件共享和传输,支持各种文件和视频。 如果是单位和公司,可以建立在本地的服务器上,公司的员工可以随时备份数据具体安装,参考压缩包教程。 安装教程 云盘系统安装教程 以宝塔为例 一、要求环境: 1、PHP7.0 以上 2、安装 PHP 扩展 fileinfo 二、开始安装 1、建立网站,创建数据库 2、上传源码到网站根目录 3、安装 http://域名/CloudreveInstaller/index.php 4、出现提示 URL Rewrite 这个是伪静态问题 5、写入伪静态,在网站设置伪静态,伪静态当前中的空白处粘贴以下伪静态规则。 【私人云盘源码】/Cloudreve云盘源码/带cloudreve搭建教程 一套简洁好看的云网盘系统+文件共享传
【独家首发】基于matlab混沌博弈算法CGO-GMDH锂电池寿命SOC估计【含Matlab源码 7531期】.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化GMDH时序预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化GMDH时序预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化GMDH时序预测 4.4.3 灰狼算法GWO/狼群算法WPA优化GMDH时序预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化GMDH时序预测 4.4.5 萤火虫算法FA/差分算法DE优化GMDH时序预测 4.4.6 其他优化算法优化GMDH时序预测
安恒防火墙NAT配置详解:DNAT与SNAT实例与问题解决
在配置过程中,重要的是理解NAT的方向性:源地址转换(SNAT)通常在数据包离开网络时执行,而目的地址转换(DNAT)则在数据包进入网络时进行。此外,NAT回流涉及到内网用户访问公网服务时,需要在防火墙上设置双向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值