3大厂家端口回流处理方案

已于 2023-11-13 08:59:10 修改
阅读量2k 收藏 13
点赞数
分类专栏: 网络工程 笔记 文章标签: 网络
于 2023-05-01 20:36:56 首次发布
项目工程师余工
本文链接:https://blog.csdn.net/ydaxia110/article/details/130458586
版权

华为端口回流解决方法 (内网用户通过域名或公网IP访问内部服务器的解决办法)
在这里插入图片描述
isp R4路由配置:
dis current-configuration
[V200R003C00]

dhcp enable

interface GigabitEthernet0/0/0
ip address 3.3.3.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 9.9.9.9 255.255.255.0
dhcp select interface

return

公司出口路由器R5配置:
dis current-configuration
[V200R003C00]

acl number 2000
rule 5 permit source 192.168.0.0 0.0.0.255

acl number 3000 //用于解决端口回流acl
rule 5 permit ip source 192.168.0.0 0.0.0.255 destination 3.3.3.8 0

nat address-group 1 3.3.3.5 3.3.3.6 /公司申请的公司地址池

interface GigabitEthernet0/0/0
ip address 3.3.3.3 255.255.255.0
nat static protocol tcp global 3.3.3.8 www inside 192.168.0.100 www
//映射内部服务器到申请的外网地址3.3.3.8 这个地址是公司申请的单独一个公网地址
nat outbound 2000 address-group 1 //内网用户上网

interface GigabitEthernet0/0/1 //出口路由的内网口
ip address 2.2.2.1 255.255.255.0
nat server protocol tcp global 3.3.3.8 www inside 192.168.0.100 www //解决端口回流
nat outbound 3000 //解决端口回流

ip route-static 0.0.0.0 0.0.0.0 3.3.3.1
ip route-static 192.168.0.0 255.255.255.0 2.2.2.2

return

核心交换机配置 :
dis current-configuration

sysname Huawei

vlan batch 2 100

dhcp enable

diffserv domain default

drop-profile default

ip pool vlan1
gateway-list 192.168.0.1
network 192.168.0.0 mask 255.255.255.0

interface Vlanif1
ip address 192.168.0.1 255.255.255.0
dhcp select global

interface Vlanif2
ip address 2.2.2.2 255.255.255.0

interface MEth0/0/1

interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/1
eth-trunk 1

interface GigabitEthernet0/0/2
eth-trunk 1

interface GigabitEthernet0/0/3
port link-type access
port default vlan 2

ip route-static 0.0.0.0 0.0.0.0 2.2.2.1

华为防火墙端口回流处理方法:
在这里插入图片描述

出口是easy-ip做法:
nat server 0 protocol tcp global 12.1.1.1 www inside 10.0.0.200 www

nat-policy
rule name out_inter
destination-address 10.0.0.200 0.0.0.0
action source-nat easy-ip
rule name nat1
source-zone trust
destination-zone untrust
source-address 10.0.0.0 mask 255.255.255.0
action source-nat easy-ip

出口是地址池做法:
nat server 0 protocol tcp global 12.1.1.1 www inside 10.0.0.200 www

nat address-group 1 12.1.1.1 12.1.1.1 //假如只有一个公网地址
nat-policy zone trust
policy 1
policy destation 10.0.0.200 0.0.0.0
action source-nat
address-group 1

锐捷(正常端口映射再尾部加上permit-inside)

ip nat inside source static tcp 服务器ip 80 公网ip 80 permit-inside

h3c

在出口路由器下联的内网口上打上;:
nat hairpin enable

项目工程师余工
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nat端口回流
qq_44718856的博客
03-15 6440
内网用户通过NAT地址访问内网服务器 1. 组网需求 · 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24。 · 该公司拥有两个外网IP地址:202.38.1.1和202.38.1.2。 需要实现如下功能: · 外网主机可以通过202.38.1.2访问内网中的FTP服务器。 · 内网主机也可以通过...
思科、华为防火墙做端口回流解决内网主机无法通过公网访问内网服务的问题...
weixin_30376509的博客
09-19 4250
问题产生原因分析: 网络环境介绍: 公司内网有一台web服务器,地址是192.168.100.100,web服务端口为80,并且为这台web服务器申请了DNS A记录的域名解析服务,解析记录是公司出口ip地址100.100.100.100。在办公区网络环境里,还有内网192.168.10.0网段,需要通过申请的域名来访问公司内网的192.168.100.100的web服务。 做...
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为路由怎么配置内网的服务器在外网能访问?下面就整理了华为AR系列路由器的配置方法,可以帮助那些像小编一样的小白了,大家可参看下吧
H3C SecPath 防火墙端口回流
weixin_34313182的博客
11-20 872
外网IP地址可以通过域名访问内外800端口网站,内网地址不可以,需要做回流 《《内网口、外网口都需要做nat映射》》定义ACL3001acl number 3001rule 0 permit ip source 192.168.1.1 0.0.0.255在E0/2端口配置nat servernat server protocol tcp global 122.1.1.1 800 192.168....
pfSense端口回流的设置
weixin_33979745的博客
11-13 492
端口回流的含义可以用一个例子来说明:如果你在路由器中设置了虚拟服务器或端口转发,例如把WAN接口8888端口转发到内网地址192.168.111.71的Web服务器上,通过访问路由器的外网地址如220.176.33.198:8888,就可以直接访问内部的这台Web服务器。如果支持端口回流,那么在局域网上的任何一台电脑上输入路由器220.176.33.198:8888的外网地址...
端口回流与dns-map与域内NAT
dolphin98629的专栏
06-23 2915
端口回流与dns-map与域内NAT 回流的概念: 端口回流&DNS-map&域内NAT 组网分析: 某企业内部一台主机建了个WEB服务站点端口80,然后在网关Router上映射80端口到Web Server的80端口,这样外网上上就能以公网地址202.38.1.1:80的地址访问到Web Server的站点了。 但是Host A通过公网地址却无法访问服务器,如果Router
端口回流和防火墙NAT映射
小单的博客专栏
08-26 8367
端口回流 先说一下路由器的端口回流功能的现象和作用: 支持端口回流指:网关上的映射方式支持回流,只有开启路由器的端口回流功能才能使同一局域网内访问局域网web网站。 当您访问内网主机对公网提供的服务时,可能出于习惯使用路由器WAN口IP地址进行访问(也就是外网IP),此时就需要端口回流功能来支持您的应用,打勾表示启用此功能;如果不启用此功能您只能使用服务器内网IP地址访问内网服务器(如果你在内网使用公网IP加对外映射的端口去访问,是无法访问的)。 总结一句话就是:实现在内网里面使用公网地址去访问内网的
H3C 回流
jssxyzx的博客
06-09 670
基于RS-485端口的防护设计方案
01-19
TVS二极管ESD7-12R750TR专门为非对称工作电压的... 接下来,电路保护元器件厂商阿赛姆(ASIM),从原理到方案实操为大家带来详细的RS-485端口防护方案。  基于RS-485端口的防护设计方案  RS-485端口防护方案注意事
TI四端口的集成以太网供电方案
12-09
【TI四端口的集成以太网供电方案】是由德州仪器(TI)推出的创新电源管理芯片,旨在简化符合IEEE 802.3af标准的以太网供电设备(PSE)的设计。这一方案的核心是四端口TPS2384电源管理器,它能在同一根以太网线缆上...
ros端口映射和回流详解
02-06
什么是端口映射 这里说的端口映射是路由器上的端口映射。一般情况下,网络中路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址),而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑,那么就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,能够转发到局域内部的机器上,例如游戏服务器或WEB服务器。这就是端口映射。
IIS Tomcat共享80端口的解决方案
01-20
为什么有这种需求,原因是这样的,公司有一个Java的web项目,在另一台服务器A上,最近老板一时...这个方案依然只是IIS独占端口80,看起来的感觉好像是IIS Tomcat共享80端口 需要安装一个IIS插件 下载地址如下 https://w
Python3 批量扫描端口的例子
09-18
在Python3批量扫描端口的例子中,首先需要安装必要的库,包括`python-nmap`用于执行nmap扫描和`openpyxl`用于处理Excel文件。安装这两个库可以通过pip完成: ```bash pip install python-nmap openpyxl ``` 接着,...
Inout双向端口信号处理方法
08-01
然而,处理Inout端口需要谨慎,因为它涉及到信号的方向控制和防止信号冲突的问题。 首先,我们要理解Inout端口的工作原理。通常,Inout端口通过三态门技术来实现。三态门有三个状态:导通、截止和高阻态(High-Z)...
H3C出口设备nat server端口映射解决NAT回流问题
最新发布
wk1011的博客
08-29 2394
2、出口设备的G0/0接口配置了nat server(映射到内网服务器),数据包就会修改数据包的目的地址和目的端口号,并不对源地址进行改变。3、数据包从出口设备发送到10.0.0.2(内网服务器),因为发过来数据包的源地址为10.0.0.10(内网主机)。4、服务器对出口设备的数据包回复,源目地址对调,导致数据包直接通过交换机发送到内网主机。5、内网主机解封装服务器回复的数据包,因为(源目)地址不匹配,则进行丢弃,导致访问失败。1、在内网口配置与公网口相同的nat server条目;
nat hairpin 端口回流(nat 回环)
qq_35382262的博客
04-25 4918
端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。
为什么我在内网用公网IP访问不了我的WEB服务器之端口回流
qq_34242766的博客
12-02 6949
问题:在华为USG6303里,对公网IP地址的8010端口进行映射(虚拟服务),映射到我自己的web服务器的80端口,设置成功后,但在本机上(即192.168.99.99这台虚拟机)访问域名和外网ip时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢? 2个小时没解决,只好开了vpn,让别人访问。 后来排查时发现用5G网络可以访问(外网地址),内网却不能访问。 遂开始脑补逻辑。 我需要在内网里面使用公网地址去访问内网的服务器。 有点拗口,通俗来说,就是用一个公网IP就能内外网...
软件解决路由回流问题
nikolay的专栏
04-11 2289
最近在使用CAS 做SSO 时遇到了回流问题 (回流简要说明: 应用和服务在同一内网IP,本身服务和应用又被映射了外网IP,当应用使用外网IP访问服务时,访问被拒绝。因为路由检测到访问的服务在同一内网IP地址上,只能通过内网IP访问,或者更改路由的配置。) 在这里介绍软件的解决方法: 由于CAS验证的需要无法直接将IP配置改为内网IP,所以只能动态的判断,当发生WebExcepti
华为防火墙端口回流配置
05-13
华为防火墙的端口回流配置主要涉及到两种技术:端口映射和NAT。下面分别介绍: 1. 端口映射 端口映射是一种将外部网络中的IP地址和端口映射到内部网络中的IP地址和端口的技术。它的主要作用是将内部网络的服务暴露到公网上,从而可以实现远程访问。配置步骤如下: (1)创建端口映射规则 [Huawei-firewall] firewall interzone trust untrust [Huawei-firewall-interzone-trust-untrust] port-mapping server enable [Huawei-firewall-interzone-trust-untrust] port-mapping server 10.1.1.1 protocol tcp in-port 80 out-port 8080 其中,10.1.1.1为内部服务器的IP地址,80为内部服务器的端口号,8080为映射到公网上的端口号。 (2)配置安全策略 为了保证安全,需要在防火墙中配置安全策略,限制访问。例如,可以设置只允许特定的IP地址访问: [Huawei-firewall] firewall interzone trust untrust [Huawei-firewall-interzone-trust-untrust] security-policy from zone trust to zone untrust policy allow source 1.1.1.1 0 destination port-mapping server 其中,1.1.1.1为允许访问的IP地址。 2. NAT NAT是一种网络地址转换技术,它可以将内部网络中的私有IP地址转换成公网IP地址,从而实现对外通讯。配置步骤如下: (1)创建NAT地址池 [Huawei-firewall] nat address-group 1 1.1.1.1 1.1.1.10 其中,1.1.1.1至1.1.1.10为公网IP地址。 (2)配置NAT规则 [Huawei-firewall] firewall interzone trust untrust [Huawei-firewall-interzone-trust-untrust] nat server global 1.1.1.1 inside 10.1.1.1 其中,1.1.1.1为公网IP地址,10.1.1.1为内部服务器的IP地址。 (3)配置安全策略 同样需要配置安全策略,限制访问: [Huawei-firewall] firewall interzone trust untrust [Huawei-firewall-interzone-trust-untrust] security-policy from zone trust to zone untrust policy allow source 1.1.1.1 0 destination nat server 其中,1.1.1.1为允许访问的IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项目工程师余工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值