NAT回流

已于 2023-06-12 16:31:59 修改
阅读量2.6k 收藏 3
点赞数 2
分类专栏: 网络运维 文章标签: 网络 服务器 运维
于 2023-05-11 18:01:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46127271/article/details/130626520
版权

文章目录

一、简介

1、NAT回流是什么?

NAT回流是指服务器提供NAT映射,即满足公网用户通过公网地址访问;也满足内网用户通过公网地址访问,内网用户访问的数据能正常返回就是数据回流功能。

二、NAT实现方式

静态转换Static Nat

将内部IP一对一的转换为公有IP地址,某个私有IP只转换为某个公有IP

动态转换Dynamic Nat

将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,可随机转换为任何指定的合法IP地址。动态转换可以使用多个合法外部地址集。

端口多路复用OverLoad

将内部多个私有IP共用一个公有IP,通过改变发出数据包的源端口实现端口转换。端口地址转换(PAT(napt),Port Address Translation)采用端口多路复用方式。从而最大限度地节约IP地址资源。

命令实现

端口映射
nat static protocol tcp global interface GigabitEthernet 0/0/2 1443 inside 内网地址+端口 netmask 255.255.255.255

配置acl策略
rule 15 permit tcp destination 111.11.11.11 0 destination-port eq 1443 (480 matches)

总结

域内NAT的场景就是一个对外开放的web服务,即要满足内部用户通过公网的访问,还要满足外部用户通过公网的访问,用户和服务器部署在一个安全域内就是域内NAT,用户和服务器部署在不同的安全域内就是域间NAT,域间NAT想通信必须过防火墙做安全策略,但是浪费路由资源。

□内网的用户可以访问内网服务器,无需NAT,配置路由;
□外网用户可以访问内网服务器,需要NAT,配置目的NAT;
□内网用户可以访问Internet,需要NAT,配置源NAT;

内网用户可以访问公网IP的内网服务器,在目前的NAT实现机制上,是无法访问的,需要配置端口回流(端口回流是soho级的路由器,中高端企业级路由器上则没有这么一说),中高端设备就是NAT配置完成,也就是双向NAT。

文章参考:https://blog.51cto.com/redone/4508960

YiSn.
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
究竟为什么内网不能用外网地址访问内部服务器。通俗详细的解释
weixin_34362991的博客
01-18 3912
hi大家好,今天我们来讨论一个很多人都找不到答案得问题:究竟为什么内网不能用公网地址访问内网服务器。不是任何设备都存在此问题,拿cisco的设备来说,不同版本的ios,有的就没有这个问题,而有的版本就有问题,netscreen的防火墙也没有这个问题,关键是开发者有没有意识到这个问题,通过修改ios,完全可以避免。对于这个问题,解决方法是有,比如内网dns欺骗、pix上得ali...
网络地址转换(NAT)配置举例-安恒防火墙-NAT回流
08-14
最全面安恒防火墙NAT配置实例,物超所值,仅供分享
NAT网络回流造成内网无法通过公网IP访问应用服务器
weixin_33739646的博客
09-26 2873
统而言之,通常出现在定义内部用户NAT访问互联网与定义服务器为同一网段、同一区域、同一网络设备的网络环境,因为这样会使报文来回的路径会不一致或其它原因,导致访问中断。 一、思科设备示例 1.1Router示例 Router(config)#interfacee0/0...
nat hairpin 端口回流nat 回环)
qq_35382262的博客
04-25 4633
在端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。
由TCP三次握手原理来分析NAT回流故障
cisco_eigrp的博客
04-20 3901
互联网上有很多关于NAT回流故障的分析,但大多数是模棱两可,没有从根本上给出NAT回流故障的具体原因,本文通过数据包捕获、分析数据包,结合TCP三次握手原理,详细的分析了NAT回流故障的具体原因,并给出相应的解决办法。术语”NAT回流“,有的技术文档上又称为”NAT回环“,什么是NAT回流?举例说明或许会更加通俗易懂:某公司有一个出口路由器连接ISP网络,在公司内部有web服务器。公司员工在公...
端口回流和防火墙NAT映射
小单的博客专栏
08-26 8132
端口回流 先说一下路由器的端口回流功能的现象和作用: 支持端口回流指:网关上的映射方式支持回流,只有开启路由器的端口回流功能才能使同一局域网内访问局域网web网站。 当您访问内网主机对公网提供的服务时,可能出于习惯使用路由器WAN口IP地址进行访问(也就是外网IP),此时就需要端口回流功能来支持您的应用,打勾表示启用此功能;如果不启用此功能您只能使用服务器内网IP地址访问内网服务器(如果你在内网使用公网IP加对外映射的端口去访问,是无法访问的)。 总结一句话就是:实现在内网里面使用公网地址去访问内网的
思科路由器PPOE client+NAT解决地址回流问题测试
weixin_33883178的博客
06-22 526
一.测试拓扑:二.测试思路:A.通过不设置方向的ip nat enable解决---这种方式可以直接用公网IP地址访问,也可以用域名方式访问---不幸的是思科不同的IOS,有的虽然有ip nat enable,但是实现不了同样的功能---在有的版本中接口下干脆就不能输入ip nat enableB.通过设置DNS域名为内网实际地址解决---这种方式只适用于使用域名访问的方式---如果是ASA防火墙...
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为AR系列路由器的Web配置教程主要涉及如何设置端口回流功能,以便内网服务器能够被外网访问。本文将详细解析这一过程。 首先,理解端口回流的重要性。在未开启端口回流时,只有外网主机可以通过外网IP加上特定...
NAT类型检测
08-16
自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型,自动检测NAT类型。
HCSA 山石防火墙NAT
08-06
国内知名防火墙厂商山石(hillstone)设备 HCSA考试认证学习文档
nat测试工具
03-13
nat测试工具,可以看你的nat情况以及公共ip。。。。。。。。。。
nat测试类型
11-10
测试nat类型。软路由基本是nat4,传统硬路由则是1到3不等。
华为AR151-S2路由设置域内NAT回流,实现在内网中也可以使用公网IP访问内网服务器资源
热门推荐
小宇飞刀的BLOG
06-13 1万+
问题:    把一台内网服务器经过AR路由映射IP或端口到外网,AR路由默认无端口回流,直接导致在内网内使用域名或者外网IP加端口方式访问内网服务器时失败,但是在外网使用域名+端口访问内网服务器时一切正常。分析:    解决此问题的关键是配置回流。AR151-S2路由由于功能的限制,就像是一个半残废的人,无法配置nat enable命令。baidu了一下,网上很多方法,但是基本上都是要求路由器的外...
交换机与路由器技术-35-端口多路复用PAT
w辣条小王子
09-26 2483
源地址转换、NAT代理上网典型的源地址转换,最常用的地址转换方式,在企业中最常用。多对一转换(携带端口进行转换)将多个内网地址加上随机端口号转换为一个公网地址加上随机端口号,由端口号来区分不同的主机,从而使所有主机都可上网。将内网的多个地址直接转换为外网的接口地址进行转换也是携带端口转换1.2 端口映射(服务器映射)服务器发布、目的地址转换。源是客户端,目的是内网服务器地址。外网客户端访问内网服务器不能直接访问,只能访问服务器映射到路由器上公网IP。因此又叫目的地址转换。
防火墙NAT
xxyy121的博客
09-09 5120
防火墙NAT
pfSense book之NAT(一)
weixin_33909059的博客
03-09 422
NAT(一)端口转发1:1 NATNAT和防火墙处理的顺序NAT回流在其最常见的用法中,网络地址转换(NAT)允许使用IPv4的多台计算机使用单个公用IPv4地址连接到Internet。 pfSense可以实现这些简单的部署,但也可以容纳具有多个公共IP地址的网络所需的更高级和复杂的NAT配置。NAT配置有两个方向:入站和出站。 出站NAT将离开本地网络的的流量转换到远程网...
src-nat参数说明、回流原理
大头爸爸的博客
08-31 9819
src-nat定义与作用 src-nat是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址。 snat中几个参数的含义 action 这是说明用的哪种转换方式,通常我们用masqurade,nat这两种,在特殊情况下用accept(主要是内网中有公网地址存在的情况)方法 参数 说明 protocol 说明对哪些传输协进行转换(通常有tcp,udp等)
互联网的起源与发展历程:从ARPANET到现代网络社会
最新发布
Kimi2024的博客
06-18 597
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。
nat traversal
09-20
NAT穿越(NAT traversal)是在使用NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。常见的NAT穿越技术包括UDP打洞和STUN。其中,UDP打洞利用UDP协议的特性,通过在NAT设备上创建映射,使得私有网络内的主机可以与外部主机通信。而STUN(Simple Traversal of UDP Through NATs)是一种完整的NAT穿越解决方案,它使用UDP协议穿越NAT设备。 除了UDP打洞和STUN,还有其他一些相关的NAT穿越技术,如TURN、ICE、ALG和SBC。这些技术可以根据具体情况选择使用。 参考文献: NAT traversal 与 IPsec. Retrieved from <https://zh.wikipedia.org/wiki/NAT_traversal> NAT穿越. Retrieved from <https://zh.wikipedia.org/wiki/NAT%E7%A9%BF%E9%81%8A> STUN. Retrieved from <https://zh.wikipedia.org/wiki/STUN> 相关问题: 1. NAT穿越有哪些常见的技术? 2. 为什么需要进行NAT穿越? 3. NAT穿越对网络性能有什么影响?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值