华为路由器域内NAT配置

最新推荐文章于 2024-08-28 13:29:00 发布
最新推荐文章于 2024-08-28 13:29:00 发布
阅读量9.8k 收藏 7
点赞数
分类专栏: network nat 文章标签: 路由器 华为 域内NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/52347157
版权
network 同时被 2 个专栏收录
57 篇文章 0 订阅
订阅专栏
nat
1 篇文章 0 订阅
订阅专栏

场景

加入我们有一台路由器,简单的一个192.168.0/24的内网,一个出口地址做了NAT,然后我们增加了一个feature,端口映射,而且是一大批端口映射,此时,我们从外部访问NAT的映射服务当然没有问题,但是当从内部通过公网映射调用的时候就有问题了,会被RST,就是重置。这个时候,我们就要用到域内NAT了。

方案1

公网口(g0/0/1)

acl number 2999
    rule 5 permit 
interface giga0/0/1
    nat outbound 2999 // nat PAT
    nat server protocol tcp global interface giga0/0/1 123 inside 192.168.0.123 123 description 123

内网口配置(g0/0/0)

acl number 3000
    rule permit ip source 192.168.0.0 24 destination 公网地址 0
interface giga0/0/0
    nat outbound 3000
    nat server protocol tcp global interface giga0/0/1 123 inside 192.168.0.123 123 description 123

方案2

如果我们只有少量的内网通过公网NAT调用,那么我们可以使用服务器本地通过iptables进行流量转向

# 针对本地流量
iptables -t nat -F
iptables -t nat -I OUTPUT -d 公网地址 -p tcp --dport 1280 -j DNAT --to-destination 118.184.180.46:80
curl http://公网地址:1280/ -vv

# 检测命令
yum install -y conntrack-tools
conntrack -L | grep 1280
LifeSecret
关注
专栏目录
NATNAT的爱恨情仇
网络技术联盟站
07-06 625
NATNATNAT Server配合使用,可以实现外部用户访问内网服务器和内网用户访问外部资源的需求。NAT适用于不同安全区间的地址转换,而NAT适用于相同安全区内的地址转换。通过合理设置安全区的级别并规划网络,可以确保安全性和网络通信的顺畅性。
配置NAT举例
03-06
配置NAT举例,让你一看就会的配置实例
华赛USG NAT
weixin_33782386的博客
07-26 238
配置双向NAT举例(NAT和内部服务器) 组网需求 如图1所示,FTP服务器和PC均在USG5300统一安全网关的Trust安全区,FTP服务器的IP地址为10.1.1.2,PC机的IP地址为10.1.1.5,二者通过交换机与统一安全网关相连。需求如下: FTP服务器对外公布的地址为200.1.1.10,对外使用的端口号为21。 ...
双向NAT应用场景和配置
最新发布
Richardlygo的博客
08-28 1199
网内有一台或多台服务器可能需要对外映射提供服务,如内网终端也需要访问,这时如终端通过映射后的公网地址访问会出现无法访问的情况,这时就需要内双向NAT(华三很多路由器会有hairpin这个功能,勾选应用则开启,或在内网接口配置nat hairpin enable)在两个不同的局网(地址重叠的情况),其中一个局网中的客户端需要访问另外一个局网中的服务器时,例如双方局网IP网段都为192.168.1.0/24,客户端会检测源地址,和服务器目的地址为相同网段,则直接发送ARP解析。
华为防火墙-NAT
君临天下的博客
07-17 335
将内网PC主机访问内网服务器的时候,把源地址转换为防火墙的接口IP(或者地址池),这样服务器接收到数据报文就会返回给防火墙处理,从而实现源目地址一致。步骤3:这一步服务器查询路由表后,数据包不会发送至防火墙,而是发送至PC,PC无法识别该会话,因此会丢弃该数据包,造成访问不通。场景:创建了服务器映射并开放了安全策略,但是在测试业务的时候出现外网访问公网地址正常,但是内网访问公网地址却不通。图一:服务器映射后,外网访问路径:1-2-3-4,可实现正常访问。图二:服务器映射后,内网访问外网地址,访问异常。
网络安全学习笔记——第十五天 NATNAT技术及配置实验
m0_53800207的博客
08-12 3005
双向NAT技术 双向NAT两种应用场景: ○ NAT Server+源NAT(又称作间双向NAT) 为了简化配置服务器至公网的路由,可在NAT Server基础上,增加源NAT配置。好处就是,服务器不需要配网关。 ○NAT 防火墙将用户的请求报文的目的地址转换成FTP服务器的内网IP地址,源地址转换成用户对外公布的IP地址;防火墙将FTP服务器回应报文的源地址转换成对外公布的地址,目的地址转换成用户的内网IP地址。 NAT典型应用场景配置举例 ○源应用(内网访问外网) ○ NAT ..
华为AR151-S2路由设置NAT回流,实现在内网中也可以使用公网IP访问内网服务器资源
热门推荐
小宇飞刀的BLOG
06-13 1万+
问题:    把一台内网服务器经过AR路由映射IP或端口到外网,AR路由默认无端口回流,直接导致在内网内使用名或者外网IP加端口方式访问内网服务器时失败,但是在外网使用名+端口访问内网服务器时一切正常。分析:    解决此问题的关键是配置回流。AR151-S2路由由于功能的限制,就像是一个半残废的人,无法配置nat enable命令。baidu了一下,网上很多方法,但是基本上都是要求路由器的外...
华为路由器NAT地址转换技术
兔子乖乖
06-04 6191
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。简单的说,NAT就是在局网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换
华为防火双向NAT
不定期分享一些自己的学习笔记
10-16 2997
华为防火双向NAT
华为路由器配置手册
08-30
华为路由器配置手册是一份专为初学者设计的指南,旨在帮助读者掌握华为路由器的基本配置步骤。这份手册可能包含了网络工程师在日常工作中最常遇到的基础设置,对于想要进入华为网络技术领的人来说,是一份不可多得...
【软考网络工程师】华为路由器&交换机配置
7ruth0hn的博客
10-31 6623
文章目录写在前面DHCP案例拓扑具体配置过程检验ACL案例拓扑具体配置过程验证结语参考资料验证结语参考资料 写在前面 还有几天就软考了,考个证混混分。 DHCP 案例 目的: 对交换机配置DHCP,实现PC自动获取IP地址。 设备概述: 设置两个vlan,分别为vlan10 和 vlan 20。然后将两个PC分别划分到两个vlan里。设置两个交换机S5700,分别为辅助交换机(acsw)和核心交换机(coresw)。 拓扑 具体配置过程 **acsw: ** <Huawei>system-vi
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
内双向NAT技术
奋斗Zalvin_JE(奋斗Zhy)的个人博客
07-09 3878
内双向NAT 实验目的 企业内部有需要想要将内网的HTTP Server中WEB服务映射到公网地址10.1.12.100的80端口上,一般该需求只需要我们部署NAT Server,就可以使得其他网络内的客户端通过公网地址10.1.12.100访问内网HTTP 服务器的目的。 此时如果我们内网客户端也想要通过该公网地址去访问HTTP Server,那么会出现错误导致无法访问。将HTTP Server的私网地址直接透露出来,也不利于保障WEB服务器的安全性。 本实验通过部署内双向NAT,使得内网地址能够通过
NATNAT技术及配置实验4.5
kanxingxingdemao的博客
02-02 239
作用就是服务器不用配网关了。!
NATNAT技术及配置实验4.51
kanxingxingdemao的博客
02-02 1576
NAT server + 源NAT 又叫间双向NAT ,作用就是服务器不用配置网关了。没有其他作用。 用在服务器server3 和客户机client2 在同一个trust zone里,外网用户unstrust zone 访问内网http服务器server3 ,在server nat 和安全策略都设定下可以正常访问,内网访问http服务器server3 时通过dns请求知道服务器的地址,知道了目的地址时10.1.12.254 ,然后防火墙发数据发送给server3 ,但server3 发现clie.
防火墙NAT设置NAT间、内设置
weixin_59031940的博客
07-29 299
在做NAT基本设置和web服务器设置时,目的地址都是真实地址。注:此处的安全区是发放到的区
NAT配置
good14的博客
06-24 1857
在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。·项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。·Easy IP的配置步骤是动态NAT配置步骤的子集:·使用ACL对需要进行转换的私有IP地址进行匹配·进入出接口视图配置NAT规则。址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,·清除AR1上的多余配置
NAT及其配置
ssslq的博客
01-11 4208
NAT及其配置
华为防火墙之NAT学习
weixin_54111663的博客
03-21 1811
通过ASPF功能可以对这些协议的应用层数据进行解析,识别这些协议协商出来的端口号,从而自动为其开放相应的访问规则,解决这些协议不能正常转发的问题。出接口地址(Easy-IP)因其转换方式非常简单,所以也称为Easy-IP,和NAPT一样,既转换源IP地址,又转换源端口,区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址,主要适用于没有额外的公网地址可用,内部上网用户非常多的场景下,直接通过外网接口本身的IP地址作为转换目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值