NAT loopback

最新推荐文章于 2023-01-11 15:51:03 发布
最新推荐文章于 2023-01-11 15:51:03 发布
阅读量6.9k 收藏 5
点赞数
分类专栏: Network

DMZ和Virtual server做的都是DNAT,即从wan口访问router/gate-way的某服务端口,其实是向router/gate-way内部网络的某设备/pc上的相对应的服务。且只能是wan端的客户访问lan端的服务才有这种端口转发/端口映射的关系,lan端的客户以router/gate-way的wan端地址是访问不了lan端的服务的(如果要实现此功能,也即所谓的NAT loopback的功能,是完全没问题的,只不过要做一下SNAT的iptables命令)。

这里就说说NAT loopback功能


环境说明:

router/gate-way wan interface: eth2 172.16.15.55, netmask: 255.255.224.0
router/gate-way lan interface: eth0 (briged to br0) 192.168.1.1, netmask: 192.168.1.0/24

interal device (as httpd server): 192.168.1.25

interal pc address (browser as httpd client): 192.168.1.10, gateway:192.168.1.1, netmask: 192.168.1.0/24

optional client: phone support wifi connection


注意:作为测试的lan端客户即httpd client 的gateway必须是router/gate-way lan 端的ip(也即此客户的默认路由), 否则在浏览器上输入的router/gate-way wan端的地址时,请求数据包怎么可能到达router/gate-way呢?如果客户是dhcp模式的话,确定客户确实是从该router/gate-way上获取ip的,还有手机wifi连接时确定连接的热点是该router/gate-way, 一般这两种情况客户的默认路由可以让请求数据包到达router/gate-way的。


这里用httpd server为测试对象, 为不影响router/gate-way本身网页的浏览,改用端口8000映射到内部80端口:

The following command will redirect all HTTP traffic coming from theexternaladdress(172.16.15.55:8000) to the web server at 192.168.1.25:80

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8000 -j DNAT --to 192.168.1.25:80

iptables -I FORWARD 1 -i eth2 -p tcp -d 192.168.1.25 --dport 80 -j ACCEPT


If I attempt to access my website from a local computer using its wan address(external IP address), this rule has no effect. The requests are not coming from the external. It need a more specific rule that will redirect local http requests to the web server.The “-s 192.168.1.0/24″ option ensures that this policy only applies to local requests. just let the existing policy handle external http requests.

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 172.16.15.55 -p tcp --dport 8000 -j DNAT --to-destination 192.168.1.25:80


Now trying to access the web server results in a “could not connect” error.

Running wireshark on my pc, I can see the HTTP requests arriving from my local web browser, but the replies appear to get lost.

picture here.

Apparently the server tries to send the reply directly back to my local pc (192.168.1.25-->192.168.1.10). This does not work because the requests were sent to external IP address ofrouter/gw (requests 192.168.1.10-->172.16.15.55:8000==>192.168.1.24:80) and the replies are expected from the same origin (replies 172.16.15.55-->192.168.1.10).

The http requests needs to be modified so that they appear to come from my external IP address(requests 192.168.1.10==>172.16.15.55-->192.168.1.25).

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.25 -p tcp --dport 80 -j SNAT --to-source 172.16.15.55

此处也可用lan ip即br0 ip。

To sum it up, the first iptables command will redirect the http request to the web server, and the second iptables command will make it look as if the request came from the external IP address.


会存在日志问题,即log始终记录的数据包源地址为wan ip。

wuruixn
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomato_dual_12.07.0029.7z
07-26
版本更新历史 ===== 2012-7-17 | 12.07.0029 内测版发布 ===== * 解决BUG: [智能QoS] 修复0023, 0028版本智能QoS速度很慢的问题 * 解决BUG: [通讯明细] 修复通讯明细中走WAN3,WAN4的流量,明细记录的“接口”那一项显示为空白的BUG * 解决BUG: [指定出口] 修复12.xx系列版本的pppoe服务器、pptp服务器的客户端拨入后如果用了指定出口则无法访问外网的BUG * 解决BUG: [PPTP服务器] PPTP服务器端局域网(例如192.168.1.100)用户能访问到PPTP客户端的局域网(例如192.168.2.100),但是PPTP服务器所在路由器的PPPoE用户无法访问到PPTP客户端局域网,此BUG已经修复 * 解决BUG: [SAMBA] 修复 系统管理->访问设置中“允许root访问”的勾去掉后,samba“自动共享所有 USB 设备分区”为“读/写“时无法打开共享文件夹(提示用户不存在) * 解决BUG: [定时任务] 修复 系统管理->访问设置中“允许root访问”的勾去掉后,定时任务不能工作的BUG ===== 2012-6-8 | 12.06.0028 内测版发布 ===== * 解决BUG: [QoS] 修复QoS设置无法保存的BUG,修复文字拼写错误 * 功能加强: [USB] 将打印服务器功能从USB设置中独立出来, 专用版支持4台打印机,通用版支持1台打印机 * 功能加强:[WEB] 可以禁止root登录,允许修改路由器管理用户名,修改用户名后访问web、telnet、ssh请输入修改后的用户名 * 功能加强: [访问限制] 增强访问限制功能,可以指定访问限制规则的动作(允许数据包通过或阻止数据包通过)。注意:访问限制最多50条规则 ===== 2012-5-23 | 12.05.0023 内测版发布 ===== * 解决BUG: [MAC克隆] 修复WAN3, WAN4 MAC克隆保存后依然还是原来MAC * 解决BUG: [XWAN] 修复在基本设置->网络设置和VPN客户端里,未使用的自定义路由表会被清空的BUG * 解决BUG: [XWAN] 修复清除NVRAM后, 基本设置->网络设置页面显示WAN数量是1, 但是VLAN配置还是2 WAN, 这导致LAN1口接电脑将无法访问到路由器 * 解决BUG: [指定出口] 修复指定出口指定到运营商路由表规则没有生效的bug. * 解决BUG: [XWAN] 修复当修改WAN负责路由表后旧的ip rule规则未能清除的BUG * 解决BUG: [设备流量] 修复多WAN时某个WAN口未联机会导致设备流量列表空白的BUG * 解决BUG: [WEB] 修复WAN3, WAN4的Port Speed修改之后不能保存的BUG * 解决BUG: [WEB] 只有当所有WAN都是关闭的状态下才显示LAN网关、LAN DNS1、LAN DNS2这3个文本框 * 解决BUG: [NAT Loopback] 修复NAT Loopback功能使用路由器LAN IP作为SRC IP时导致一些内网架设的服务器无法正常工作的BUG, 现在NAT Loopback 使用WAN IP(由1到4顺序检查,哪个联机了就用哪个)作为SRC IP * 解决BUG: [断线检测] 修复4WAN固件断线检测功能失效的BUG, 但是目前还只支持WAN1, WAN2的断线检测 * 功能加强: [DDNS] DDNS数量由原来的2个增加到4个 * 功能加强: [FLV匹配模块] 智能QoS及原版QoS的FLV匹配模块支持更多的视频类型 * 功能加强: [指定出口] 指定出口增加"优先级低于路由表"选项, 启用该选项后, 指定出口规则比路由表的优先级要低. 注意:修改本选项后需要重启路由器才能生效 * 功能加强: [QoS] 原版QoS支持4WAN, 并且图形分析可以显示下行的图形 * 功能加强: [智能QoS] 改进智能QoS, 分类由原来的3个增加到5个, 可以自定义每个WAN的每个分类的带宽 注意:智能QoS请重新设置上行、下行、分类带宽,默认设置是4M ADSL的参数 * 细节调整: [WEB] 汉化"Interference Level" 为 "干扰程度" * 细节调整: [PPTP/PPPoE服务器] PPTP服务器创建的ppp连接的序号由50开始, PPPoE服务器创建的ppp连接的序号由100开始 ===== 2012-4-2 | 12.04.0012 内测版发布 ===== * 解决BUG: [XWAN] 修复12.04.0009, 0011版本系统状态页面WAN3, WAN4无法断开连接的BUG * 解决BUG: [XWAN] 修复12.04.0011版本非4WAN时出现CPU占用率100%的BUG ===== 2012-4-1 | 12.04.0011 内测版发布 ===== * 解决BUG: [MAC克隆] 修复12.04.0009版本MAC克隆页面点击保存按钮后浏览器提示JavaScript错误的BUG * 解决BUG: [USB] 修复除了WAN1之外的WAN连接类型选成GPRS/EDGE/UMTS/EVDO时浏览器弹出错误对话框的BUG * 解决BUG: [网络设置] 修复WAN连接类型选择为关闭后,LAN的网关设置选项还是不可见的BUG * 解决BUG: [USB] 修复一些之前在542中能识别的3G卡在12.04.0009中未能识别的BUG * 解决BUG: [设备流量] 设备流量现在支持4WAN了 ===== 2012-4-1 | 12.04.0009 内测版发布 ===== * 解决BUG: [端口转发] 解决当高级设置->防火墙设置的“NAT Loopback功能”选成“只有被转送的封包”时,端口转发功能失效的BUG * 解决BUG: [USB] 修复双WAN的其中一个WAN为3G,当3G断线时会导致电脑不能上网的BUG * 解决BUG: [USB] 修复Nokia E71等手机能在“USB设置”的“已连接设备”中识别出来,但是基本设置->网络设置的Modem列表中未能显示的BUG * 解决BUG: [按需拨号] 修复按需拨号有时候无法工作的BUG * 功能调整: 因4WAN版指定出口功能与旧版通告功能的nfmark冲突,所以12系列版本不再有旧版通告功能 * 功能加强:PPPoE服务器增加DNS1, DNS2设置,用户可以指定PPPoE客户端的DNS服务器 * 功能加强:固件支持4WAN,重写多WAN部分核心代码,并且可在网页上直接选择WAN的数量。 * 说明:目前已完成了4WAN的拨号、指定出口、负载均衡、智能路由、PPTP客户端,某些功能选项还只有WAN1,WAN2,后续的版本会完善这些功能 * 注意:由于12.04.0009版本改动较大,一些参数与1.28版本不兼容,所以请在升级前用系统管理->备份/恢复功能备份好设置,然后在升级固件时勾上“升级固件后清除NVRAM全部资料(彻底清除)” * 注意:由于12.04.0009版是4WAN的第一个版本,可能BUG较多,请大家谅解
NAT Loopback
weixin_33670713的博客
10-25 3609
该功能就是使局域网用户可以用局域网服务器的公网IP或者域名访问.比如局域网内有一个web服务器,公网IP是203.1.2.112,局域网的电脑就可以用该IP地址访问web服务器,如果web服务器有域名,也可以用域名访问它。 转载于:https://blog.51cto.com/dcboy/1314766...
MakeTcpHole
08-21
论坛上经常有对P2P原理的讨论,但是讨论归讨论,很少有实质的东西产生(源代码)。呵呵,在这里我就用自己实现的一个源代码来说明UDP穿越NAT的原理。 首先先介绍一些基本概念: NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本的NAT和NAPT(Network Address/Port Translator)。 最开始NAT是运行在路由器上的一个功能模块。 最先提出的是基本的NAT,它的产生基于如下事实:一个私有网络(域)中的
ccna实验之NAT,用的是繁荣模拟器
01-08
Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip domain-lookup Router(config)#ho r1 r1(config)#line con 0 r1(config-line)#logg sy r1(config-line)#exec-t 00 r1(config-line)#exi r1(config)#int s1/2 r1(config-if)#ip add 12.1.1.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#int lo0 *Mar 1 00:00:57.927: %LINK-3-UPDOWN: Interface Serial1/2, changed state to up *Mar 1 00:00:58.931: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/2, changed state to up *Mar 1 00:00:59.607: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up r1(config-if)#ip add 1.1.1.1 255.255.255.0 *Mar 1 00:01:24.435: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/2, changed state to down *Mar 1 00:02:04.431: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/2, changed state to up r1(config-if)#exi r1(config)#router os 10 r1(config-router)#router-id 1.1.1.1 r1(config-router)#net 12.1.1.1 0.0.0.0 area 0 r1(config-router)#net 1.1.1.1 0.0.0.0 area 0 *Mar 1 00:03:50.707: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial1/2 from LOADING to FULL, Loading Done r1(config-router)#end *Mar 1 00:04:37.359: %SYS-5-CONFIG_I: Configured from console by console r1#ping 3.3.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/56/100 ms
路由器防火墙典型配置讲解.rar
07-16
主要内容: 路由和路由协议简介 第二章 NAT 第三章 防火墙简介 第四章 课后作业 什么是路由器: 简单的说就是在IP网络上连接不同子网,实现IP报文转发功能的设备 每台路由器都有一张路由表,路由器就是根据路由表来进行IP报文转发的。 Routing Tables: Destination/Mask Proto Pref Metric Nexthop Interface 0.0.0.0/0 Static 60 0 1.1.6.2 Tunnel6 1.1.6.0/30 Direct 0 0 1.1.6.2 Tunnel6 1.1.6.2/32 Direct 0 0 127.0.0.1 LoopBack0 10.0.0.0/8 Static 60 0 10.78.32.1 Ethernet0 10.78.32.0/23 Direct 0 0 10.78.32.84 Ethernet0 10.78.32.84/32 Direct 0 0 127.0.0.1 LoopBack0 127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 219.133.94.128/27 Direct 0 0 219.133.94.137 Ethernet1 219.133.94.137/32 Direct 0 0 127.0.0.1 LoopBack0 。。。。。。
srg2300脚本
09-27
数通设备SRG2300脚本 zw_unicom zw_unicom n system-view sysname haiyuanqixiangju system-view interface LoopBack 0 ip address 10.255.0.187 255.255.255.255 return system ip -instance internet description internet ipv4-family route-distinguisher 10000:10020 apply-label per-instance -target 10000:10020 export-extcommunity -target 10000:10020 import-extcommunity return system ip -instance public description public ipv4-family route-distinguisher 10000:10010 apply-label per-instance -target 10000:10010 export-extcommunity -target 10000:10010 import-extcommunity return system acl number 3000 rule 5 permit ip source 192.168.0.0 0.0.255.255 rule 100 deny ip return system aaa local-user unicom password cipher zw_unicom local-user unicom privilege level 3 local-user unicom service-type telnet return system user-interface vty 0 4 authentication-mode aaa return system interface GigabitEthernet0/0/0 description to XXX_S9300_giX/X/X combo-port fiber interface GigabitEthernet0/0/0.1 description management dot1q termination vid 198 ip address 10.255.37.211 255.255.255.248 interface GigabitEthernet0/0/0.2 description public dot1q termination vid 1186 ip binding -instance public ip address 172.25.5.211 255.255.255.248 nat outbound 3000 interface GigabitEthernet0/0/0.3 description internet dot1q termination vid 3185 ip binding -instance internet ip address 172.26.5.211 255.255.255.248 nat outbound 3000 interface GigabitEthernet0/0/1 description to xiaxing interface GigabitEthernet0/0/1.1 description public ip binding -instance public interface GigabitEthernet0/0/1.2 description internet ip binding -instance internet interface GigabitEthernet0/0/2 description test ip address 192.168.100.1 255.255.255.252 return system bgp 64698 router-id 10.255.0.187 peer 10.255.37.209 as-number 65145 peer 10.255.37.209 description XXX peer 10.255.37.209 connect-interface GigabitEthernet0/0/0.1 peer 10.255.37.210 as-number 65145 peer 10.255.37.210 description XXXX peer 10.255.37.210 connect-interface GigabitEthernet0/0/0.1 ipv4-family unicast undo synchronization network 10.255.0.187 255.255.255.255 ipv4-family -instance public import-route static peer 172.25.5.209 as-number 65145 peer 172.25.5.209 connect-interface GigabitEthernet0/0/0.2 peer 172.25.5.210 as-number 65145 peer 172.25.5.210 connect-interface GigabitEthernet0/0/0.2 ipv4-family -instance internet import-route static peer 172.26.5.209 as-number 65145 peer 172.26.5.209 connect-interface GigabitEthernet0/0/0.3 peer 172.26.5.210 as-number 65145 peer 172.26.5.210 connect-interface GigabitEthernet0/0/0.3 return save y y
[路由][问题]OpenWrt解决局域网设备无法通过域名访问主机的问题
qq_38844263的博客
01-11 1万+
文章解决了“OpenWrt开启NAT环回但无效的问题”
14.4 配置NAT
qq_45382474的博客
12-01 4657
原理概述 NAT(Network Address Translation,网络地址转换),是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公网IP地址)的功能。NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备(实现NAT功能的网络设备)维护这地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过该表做相应的转换。NAT转换设备处于内网和外网的连接处,常见...
(ensp)NAT网络地址转换
m0_46626894的博客
03-17 1455
NAT网络地址转换 文章目录NAT网络地址转换实验环境具体步骤NAT搭建前的准备1、静态NAT2、动态NAT3、NAPT4、EASY IP5、NAT server个人总结 实验环境 具体步骤 NAT搭建前的准备 基础连通配置: AR1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24 [R1-GigabitEthernet0/0/0]int loo1 [R1-LoopBack1]ip add 1.1.1.1 32 AR2
C#_UDP打洞技术实现
09-06
一个模拟p2p聊天的过程的源代码,过程很简单,p2pserver运行在一个拥有公网ip的计算机上,p2pclient运行在两个不同的nat后(注意,如果两个客户端运行在一个nat后,本程序很可能不能运行正常,这取决于你的nat是否支持loopback translation,详见http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt,当然,此问题可以通过双方先尝试连接对方的内网ip来解决,但是这个代码只是为了验证原理,并没有处理这些问题),后登录的计算机可以获得先登录计算机的用户名,后登录的计算机通过send username message的格式来发送消息。如果发送成功,说明你已取得了直接与对方连接的成功。
嵌入式软件工程师2–Ubuntu(2)
01-09
虚拟机linux上网问题 1. VMware中虚拟机网络的三种设置 1,桥接(briged) 2,NAT 3,Host only。该模式下仅主机可以上网,虚拟机不能上网 桥接 设置:在菜单栏 虚拟机–设置–硬件–网络适配器–,右侧选择桥接 桥接到可以上网的网卡。菜单栏 编辑–虚拟网络编辑器 编辑文件: vi /etc/network/interfaces 打开,将内容编辑为 auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp 重启网卡: /etc/init.d/networking restart NAT方式 设置:在菜单
运行在路由上的论坛
10-28
运行在路由上的论坛,原来路由还可以这样使用!在tomato_dual路由器下建Ofstar论坛系统步骤: 配置如下:硬件:WR-500U路由 64M内存固件:Tomato Dualwan 1.28.0518 MIPSR1 K26 USB 8M版本宽带:2兆光纤本论坛得到QQ:113 163 922的全力技术支持!一、要准备一个U盘,只放论坛,2G就够了,格式化为EXT3格式,然后插入路由。 格式化工具我用paragon partition manager磁盘管理软件二、在路由器上起用USB功能8M版的在USB应用--USB设置--启动USB2.0和1.1插入U盘会自动挂载并如下显示三、更换tomato的WEB管理默认端口80为其他端口,比如8080。更换之后路由的登陆地址会变为http://192.168.1.1:8080/四、上传网站程序到挂载好的U盘或者硬盘,创建PHP服务环境。1、开始-运行里面输入192.168.1.12、将 jffs_web.tar.gz(17.4M)拷贝到U盘的根目录下五、继续telnet进路由器 。1、开始-运行里面输入CMD点确定后再输入telnet 192.168.1.1接着输入路由的账户密码,默认root admin2、登录成功后,如下操作:cd /mnt/sda1tar zxvf jffs_web.tar.gz正在创建PHP服务环境六、输入启动脚本,保存后并重启路由器 。1、也就是复制如下代码到路由器的USB管理界面下的USB应用--USB设置--“挂载后运行脚本”内。代码:umount /jffsumount /optmount --bind /mnt/sda1/jffs /jffsmount --bind /jffs/opt /optmount -o bind /jffs/opt /optsleep 1cd /jffsopt/etc/init.d/S70mysqld startopt/etc/init.d/S80lighttpd start2、登录路由地址,出现lighttpd server is running.就表示挂载成功。七、下载Ofstar论坛系统,解压后使用WinSCP连接到路由器上传到/opt/share/www/下。1、WinSCP连接到路由器的设置,用户名必须为root 密码为你自己设置的。2、连接后将Ofstar上传到/opt/share/www/目录下3、确认以下目录或文件属性为 (777) 可写模式 /ofstar --- 777 目录 ofstar/bbsdata --- 777 目录 注意此目录下的所有文件都要设置为 777 ofstar/images --- 777 目录 ofstar/ipdata 默认 目录 ofstar/require 默认 目录 ofstar/template/ofstar/css.htm --- 777 文件 注意以后您自己加的风格css文件都要设置为 777 ofstar/attachments --- 777 目录 ofstar/session --- 777 目录 ofstar/userdata --- 777 目录 注意此目录下的所有 目录 和 文件 都要设置为 777 ofstar/ofstar_data --- 777 目录 注意此目录下的所有 目录 和 文件 都要设置为 777使用WinSCP逐一修改八、Ofstar论坛系统安装(不要问我什么叫域名,自己去百度)运行 http://您的域名/ofstar/install.php 安装程序,填入相关信息与创始人相关资料, 完成安装!以后http://您的域名/ofstar/install.php 就是你论坛的访问地址(本论坛使用的是动态域名,在路由的基本设置-动态域名里面进行设置!)九、如果要开放外网的其他设置1、在高级--防火墙里 把 NAT Loopback 的选项改为 “全部” 后保存。2、在系统管理--脚本设置--防火墙里添加:iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT保存!3、DMZ千万不要选择本人的这个论坛就是按这个方法建立起来的,以后只要路由不关闭。全世界各地都可以访问!http://wlan01.3322.org/ofstar/ 其他所需要使用到的工具,请自己去搜索!jffs_web.tar.gz(17.4M) (感谢恩山 yg365 提供)http://u.115.com/file/f88298981d 附件:ofstar2.6.rar (596 K)下载次数:60
华为Datacom HCIA学习笔记
09-19
该笔记是笔者学习基础网络技术知识的记录。 目录 1 第一章 数据通信和网络基础 4 第二章 华为VRP系统基础 7 第三章 网络参考模型 19 第四章 网络层协议及IP编址 38 4.1 IP首部字段 38 4.2 IP协议中包分片与重组原理介绍 39 4.3 IP地址 42 4.4 ICMP协议 45 4.5 Loopback接口 48 第五章 IP路由基础 49 5.1 什么是路由? 49 5.2 路由表 49 5.3 路由类型 53 第六章 OSPF基础 57 6.1 为什么需要动态路由? 57 6.2 OSPF基本概念 57 6.3 OSPF邻居关系 60 6.4 OSPF网络类型 62 6.5 DR和BDR 62 6.6 OSPF区域 64 第七章 以太网交换基础 67 7.4 MAC地址 69 7.6 ARP协议原理 71 第八章 VLAN 72 8.1 VLAN的作用 72 8.4 VLAN基于接口划分方式 73 8.5 VLAN配置实验 74 8.6 VLAN间通信 77 第九章 ACL访问控制列表 81 第十章 NAT网络地址转换 85
P2P-Over-MiddleBoxes-Demo:通过中间盒(例如NAT)进行P2P通信的简单演示
02-04
P2P-Over-MiddleBoxes-Demo一个简单的P2P通信示例p2pchat一...该UDP打洞示例仅支持锥形地址转换器(Cone NAT),如果两个客户端都在同一个公网结点下,需要确保出口路由器支持回环传输(LOOPBACK TRANSMISSION) 。我咋
检查你的NAT (Network Address Translator) 和p2p协议的兼容性
坚持到底
07-30 2721
原文: http://midcom-p2p.sourceforge.net/NAT CheckVersion 3, with TCP Support!检查你的NAT (Network Address Translator) 和p2p协议的兼容性NAT Check by Bryan Ford, web magic by Dave AndersenHosted by the MIDCOM-P2P pr
Nat回环(Lan——>Lan端口映射原理)
热门推荐
zx824
06-27 1万+
原文地址:http://www.cisco-club.com.cn/space-112942-do-blog-id-1438.html Nat回环(Lan——>Lan端口映射原理) Bati-gol 整理   应用背景: 局域网内网有服务器对外发布,基于对服务器的保护,内网用户需通过域名或者公网ip来访问内网服务器。如下图所示:   名词解释: DNAT:转换目标ip地址。
【CCNA】静态路由的应用
徽徽的笔记私藏窝点
08-03 698
实验目的 通过本实验可以: 理解路由的作用 掌握静态路由的配置 理解路由表的含义 理解默认路由的作用与配置 理解默认路由的使用场合 理解 traceroute 和 ping 命令的使用 理解 loopback 接口的作用 拓扑结构 实验需求 (1)参照逻辑拓扑,使用合适的线缆完成物理拓扑的搭建 a.按照图示在EVE中搭建相应环境,R2和R3之间使用串行链路,没有S接口就在添加路由器的时候在S...
loopback vlan
最新发布
03-26
Loopback VLAN是一种虚拟局域网(VLAN)的配置方式,它用于在网络设备上创建一个虚拟接口,该接口可以用于管理和监控目标设备。Loopback VLAN通常用于路由器、交换机等网络设备上,它具有以下特点: 1. 虚拟接口:Loopback VLAN创建的是一个虚拟接口,而不是物理接口。这个虚拟接口可以被视为设备上的一个虚拟端口。 2. 独立性:Loopback VLAN是独立于物理接口的,它不依赖于任何物理端口的状态。因此,即使物理接口出现故障或者被禁用,Loopback VLAN仍然可以正常工作。 3. 稳定性:由于Loopback VLAN是独立于物理接口的,它的IP地址和配置信息可以保持不变。这使得管理和监控设备更加方便,因为无论物理接口如何变化,都可以通过Loopback VLAN来访问设备。 4. 管理功能:Loopback VLAN通常用于设备的管理和监控。通过配置Loopback VLAN,管理员可以通过一个固定的IP地址来访问设备,而不需要关心设备的物理接口状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值