内网服务器做了映射还是无法用公网访问,内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障分析...

最新推荐文章于 2024-09-14 10:45:23 发布
最新推荐文章于 2024-09-14 10:45:23 发布
阅读量5.3k 收藏 18
点赞数 2
文章标签: 内网服务器做了映射还是无法用公网访问

记得很早之前有帮大学同学处理过一个内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障,记得红茶三杯老师有篇博文有做过很详细的分析,现转载过来分享给大家,原文如下:

关于“内网PC无法使用服务器NAT映射后的公网地址访问服务器的故障”,正好最近有个兄弟问到这个问题,所以稍做解析,这个案例虽然简单,但是具有一定的代表性(本例以华为防火墙做讲解,技术原理类似)。

c297465bb4b2ad678b0677264524f779.png

在上图所示的网络中,PC Station及Server同属一个LAN,网关都在防火墙FW的GE0/0/1口上,都是zone trust。为了让Internet用户能够访问到Server,FW上部署了Nat Server:

nat server global 200.1.1.100 inside 192.168.1.100

也就是将公网地址200.1.1.100映射到192.168.1.100。完成上述配置后,Internet用户能够通过200.1.1.100这个公网IP访问Server。但是内网的PC在访问Server的时候,却存在一点问题:PC通过私有IP地址192.168.1.100能够访问Server的Web服务,但是当PC使用该服务器映射的公网地址200.1.1.100试图访问Server的时候,却发现始终无法成功。我们来分析一下PC使用公网地址访问Server的过程:

最低0.47元/天 解锁文章
lissssssll
关注
路由器端口映射公网正常访问 而局域网无法通过公网IP访问
MADNESS
12-19 2万+
转载:http://blog.csdn.net/yxwmzouzou/article/details/18089291 问题:在NR289-E 路由器对8010端口进行映射(虚拟服务),映射到我自己的电脑的80端口,设置成功后,但在本机上(即192.168.1.80这台PC机)访问域名和外网ip时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢! 一直没法解决,只好因vp
全面分析:内部无法使用映射公网访问内部服务器的原因
热门推荐
oO天龙的博客
09-13 1万+
往往我们在配置完路由器将内部成功访问到外部互联网以及外部互联网能访问成功所映射服务器时,就认为已经配置完成。却忽略了仍然存在的一个重大问题:内部用户无法使用映射公网IP来访问到内部服务器。下面将通过实验来分析出现这种问题的原因。 实验拓扑: 实验配置:        实验各接口配置如上图,重点来看router1(简R1)配置,如下 R1#sh run interfac
对外映射端口内网客户端无法通过公网地址访问
最新发布
fzw5021的博客
09-14 855
内网客户端无法通过公网地址或域名访问内网服务器,对外映射无法访问解决思路
网工排错日记:NAT SERVER的内网回环问题(内网用户无法访问映射公网服务器
weixin_44799797的博客
03-09 4732
NAT SERVER内网回环问题 1、问题说明: 防火墙计划对内网中某台服务器(10.1.1.2)NAT SERVER(映射为200.1.1.1:80),使得外网用户可以通过公网地址访问服务器;配置完成以后,发现外网用户(200.1.1.254)可以通过200.1.1.1:80访问服务器内网用户(10.1.1.1)无法通过200.1.1.1:80访问服务器。 网络拓扑如下: 2、问题分析: 1> 因外网用户(20.1.1.254)可正常访问服务器,初步判定NAT SERVER配置不存在问题。
TP-LINK已经设置了端口映射但是外网还是访问不了服务器的问题解决
weixin_34146410的博客
04-27 7208
1、首先检查您设置的端口影射是否正确映射到您内网服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。 2、无法访问内网服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。 3、请您检查您是否映射服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以通过开启“DMZ主机”来检测一下,是否...
routeros端口映射内网无法访问自身公网IP问题(环回).doc
01-06
routeros端口映射内网无法访问自身公网IP问题(环回)的详细教程,有需要的看
内部主机通过公网地址访问内网服务器配置案例
04-15
标题中的“内部主机通过公网地址访问内网服务器配置案例”主要涉及的是网络配置技术,特别是如何使得局域网(LAN)内的主机能够通过公网地址访问并被外部网络上的主机访问到。这种技术在企业环境中非常常见,因为它...
访问内网服务器.doc
06-29
内网用户发起的 DNS 请求到达路由器,并且响应包含公网地址时,路由器会查找 DNS-Mapping 表项,并将公网地址替换为内网服务器的真实地址,从而实现内网用户通过域名直接访问内网服务器。 #### 方案二:NAT + NAT...
AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
Crack_1的博客
12-16 1652
** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1、web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问。 (外网映射) 选择 IP业务—NAT—内部服务器 新建 选择您外网接口,转换类型是协议转换,协议类型是TCP/UDP(请根据您的需要选择),外部IP 当前接口接口IP地址,外部端口号,映射单个,输入您需要的端口,内部IP,输入服务器内网IP地址,内部端口,输入对应的数据服务端口完以上配置以后,就可以实现
内网用户通过域名或公网IP访问内部服务器的解决办法
04-23
在这个场景中,我们需要使用ACL来控制访问权限,并使用NAT Server来将公网IP地址映射到内部服务器的IP地址。首先,我们需要定义一个ACL规则,以允许内网用户访问内部服务器。 acl number 3001 rule 0 permit ip ...
使用内网穿透远程连接局域网内无法访问公网服务器
qq_39068200的博客
06-18 2282
出于安全性考虑,服务器在部署时被设置为无法访问公网。我们处于和服务器相同的局域网时,可以ssh连接服务器,但除此之外无法连接。而服务器本身没网,向日葵、teamviewer等工具就无法安装在服务器上。本文使用内网穿透技术(NAT),提供两种思路实现在任何有网络的机器上都可以ssh到局域网内的服务器
案例分析:内部无法使用映射公网访问内部服务器的原因
weixin_34097242的博客
07-28 852
案例分析:内部无法使用映射公网访问内部服务器的原因防火墙型号:网神SecGate3600千兆防火墙1、拓扑图1网络拓扑2、网络功能描述1)网神防火墙工作在混合模式:下级单位和内部网络通信通过防火墙,防火墙采用透明模式传输模式;内部网络访问外网(Internet)防火墙采用路由模式。2)核心网络设备和防火墙之间的通信是通过管理IP进行路由传输。...
Router OS端口映射内网无法访问自身公网IP(转)
cuankuangzhong6373的博客
03-28 1885
设置端口映射 : ip->Firewall-> Destination NAT -> + General 页 Src. address 0.0.0.0/0 src. port interfalce all Ds...
NAT回流 - 内网使用公网ip访问内网服务器无效
m15151850711的博客
12-18 9058
场景:在!家里!(默认电信猫,企业部署的网关经配置可解决)内网搭建了一台服务器地址ip:192.168.1.X,对外公网ip:1.1.1.X;现在内网有台设备想通过访问1.1.1.X,但是发现无法访问。 原因:1、表面上看,家庭环境下,nat转换发生在网关,所以大家觉得nat是设备的功能,数据包到达设备就能触发。实际在实现细节上,nat的触发条件是发生在端口上,也可以说成区域上。 2、对于网关设备,分为进域和出域,域又包括网关上的各类网络接口组。一般网关如电信猫,nat的触发(包括nat条目)设置在出
FortiGateDNAT映射内网用户无法正常访问映射
叫我小火柴
02-11 807
FortiGate防火墙正常完VIP的地址映射后,外网可以正常访问映射服务,但是内网用户无法正常访问
锐捷设备 | 部署了NAT后,内网用户无法访问外网,怎么办?
网络技术联盟站
07-27 2166
因此当出口路由器与外网通信正常,但是内网用户无法与外网通信(包括ping不通外网、ping得通外网但某些业务异常等),都可能是防火墙或流控设备上了相关限制,需排查防火墙/流控设备上的配置。注意,show ip nat translation命令后必须指定对应用户的IP地址(| include x.x.x.x),否则大量的nat表项输出可能影响客户业务甚至导致设备挂死。确认PC和出口路由器之间的联通行是否正常,如果能ping通网关,但是无法ping通出口路由器,则排查网关至出口的三层连通性。
服务器设置了端口映射之后外网还是访问不了服务器
m0_52165864的博客
04-01 6171
我们在一个完整的网络数据存储服务系统设备中都会存有业务服务器、防火墙、交换机、路由器(可有可没有),其中的业务服务器主要用来数据存储,防火墙主要安全防护,交换机、路由器主要是用于局域网内部的数据传输,而路由器则用于不同网络之间的数据传输。两者结合使用可以构建一个完整的网络架构,实现数据在局域网和广域网之间的高效传输和通讯。而我今天遇到一个网络异常问题,我将自己的排查思路和解决办法记录,以便大家共同学习交流。
内网的用户不能用外网IP访问内网
weixin_34361881的博客
11-05 1430
一般普通路由器只要端口映射NAT是不需要设置的,稍微高级点的路由器,就需要配置一下了。然后就可以访问了。   下面是网站找的说明:(下面的说明都2007年左右,原理没问题,不过现在所有的路由器都应该支持“回流”了) 简单说明一下:假设你的外网IP为 202.1.1.1 内网有2台192.168.1.10  192.168.1.11 了IP地址映射  202.1.1.1:80-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值