首页 > 其他分享 >AR路由器配置内网通过公网IP访问内网服务器(域内NAT)

AR路由器配置内网通过公网IP访问内网服务器(域内NAT)

时间:2024-03-02 14:23:19浏览次数:32  
标签:nat IP 192.168 AR NAT 公网 服务器 内网

为了保护内网服务器的IP,内网用户去访问服务器时,也需要使用公网IP,此时需要配置域内NAT功能。AR路由器域内NAT(也可称为NAT回流)实现内网用户通过公网IP访问内网服务器,详细配置分为如下两个场景。

说明:如果不清楚内网PC与映射服务器是否在同一个网段,可直接参考场景二进行配置即可。

l 场景一:内网PC和内网服务器不在同一网段

 

公网口IP为202.100.1.10,将内网服务器192.168.1.100通过该公网IP进行映射。

配置步骤

set workmode lan-card l3centralize     ---如果是在24GE或者8FE上单板上部署的话需要配置

#

interface GigabitEthernet0/0/1            ------------公网口

 ip address 202.100.1.10 255.255.255.0   

 nat static protocol tcp global current-interface 8080 inside 192.168.1.100 8080   

#

interface Vlanif100                       --------------连接内网服务器的接口

 ip address 192.168.1.1 255.255.255.0            

#

interface Vlanif200                       ---------------连接内网PC的接口

 ip address 192.168.2.1 255.255.255.0 

 nat static protocol tcp global interface G0/0/1  8080 inside 192.168.1.100 8080     ----配置Nat Server 

说明:内网访问流量目的IP是公网地址,直接在Vlanif200接口命中Nat static,做目的地址替换,然后查路由到Vlanif100接口出去,服务器回包后做nat static的反向替换

l 场景二:内网PC和内网服务器在同一网段

 

公网口IP为202.100.1.10,将内网服务器192.168.1.100通过该公网IP进行映射。

配置步骤

set workmode lan-card l3centralize   ---如果是在24GE或者8FE上部署的话需要配置

#

acl name neiwang_nat  3001         --nat outbound使用的acl

  rule 5 permit ip source 192.168.1.0 0.0.0.255  destination  202.100.1.10 0.0.0.0 

只有内网的PC去访问公网202.100.1.10的IP时,才会进行后面的NAT outbound的转换

#

interface GigabitEthernet0/0/1                        ---公网口   

 ip address 202.100.1.10 255.255.255.0   

 nat server protocol tcp global current-interface 8080 inside 192.168.1.100 8080

#

interface Vlanif100                                   ---内网口

 ip address 192.168.1.1 255.255.255.0   

nat server protocol tcp global interface G0/0/1  8080 inside 192.168.1.100 8080    ----配置Nat Server

 nat outbound 3001                               ----同时要配置一个Nat Outbound 

说明:如果不在内网口配置Nat Outbound,那么就会出现这种情况,假设组网为:AR路由--交换机---PC,内网PC访问内网服务器,不做源替换,服务器回包的时候就直接在交换机上进行转发(内网服务器和PC在同一网段),此时映射访问就会出现问题,因为服务器回应报文没有做nat的反向替换。内网口配置Nat Outbound之后就不会有这个问题,回包直接回给网关,就是AR路由器。

详细的原理说明可参考:AR路由器配置域内NAT时内网口配置nat outbound的原因(内网PC与映射服务器在同一个网段)

标签:nat,IP,192.168,AR,NAT,公网,服务器,内网
From: https://www.cnblogs.com/wlei5206/p/18048586

相关文章

  • 杂七杂八wp(NewStar_Week1和BeginCTF2024的部分pwn)
    碎碎念咱就一纯小白,以为带了Begin这一单词的CTF能对我仁慈一点,结果吧,太喜欢了,被狠狠拷打,从头自闭到尾,属于是从这次比赛又狠狠学习到不少知识了废话不多说,上正文嘞BeginCTFOne_bytechecksec嗯,基本啥都开了,喜欢捏。但是尊贵的CTFer,该“源审,启动!”了可以看到两个read,一个是......
  • Centos 上python3 pip3安装报错:WARNING: pip is configured with locations that requ
    pip3安装报错:WARNING:pipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythonisnotavailable.在网上查一下原因是openssl版本不兼容导致,centos默认带的openssl版本太低,要升级openssl版本。openssl  下载地址:https://www.openssl.org/s......
  • 解决Umi项目中的Markdown文件编译错误
    在基于AntDesignPro的代码模板进行前端开发过程中,我对代码模板中的Markdown(.md)文件进行了修改后遇到了编译错误,在此记录下解决方法,如有错误,欢迎指正!1.问题描述1.1报错信息在编译Umi项目时,遇到以下错误:ERRORin./README.mdModulebuildfailed(from./node_modules/......
  • SSH连接告警:-bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
    问题ssh连接登录时报错Lastlogin:SatMar209:58:252024from10.10.1.1-bash:warning:setlocale:LC_ALL:cannotchangelocale(en_US.UTF-8)[root@master01~]#解决系统已经设置了默认地区_语言,字符集为en_US.UTF-8,但是在系统中没有定义对应的locale文件,只......
  • 关于SpringMVC中@RequestMapping的params参数
    @RequestMapping注解的params参数同一个url,只要params不同,springmvc也是会区分匹配的。@PostMapping("/reduceProductStock")publicStringreduceProductStock(@RequestParamLongproductId,@RequestParamIntegerquantity){productService.reduceProductStock(pr......
  • Open Data Contract Standard(ODCS) data contracts 标准
    ODCS属于一个linux基金会项目,目前处于沙箱阶段包含的特性datacontracts框架 Fundamentals,Datasets&Schema,DataQuality,Pricing,Stakeholders,Security,Sevice-Levelagreements(SLA),CustomProperties贡献者&终端用户 包含了DataEngineers,DataScientists,Data......
  • 初识JavaScript逆向——以网易云音乐和招标网站为例
    前言:需要掌握一定的JavaScript基础,能看懂基础的JavaScript代码。我们平常在浏览网站的时候会看到许多加密的参数,如果需要知道它的原始数据,就需要知道整个加密过程,所以本篇文章就来介绍一下本人在初学逆向的时候一些笔记。想要获取加密过程大概来说有以下两个方法:(1)通过浏览器的i......
  • App Lock on iPhone
    Withtheincreasingseverityofcybersecuritythreatsonmobiledevices,awarenessofpersonalprivacyprotectionisalsogrowing.Considerthisscenario:ifyoutemporarilylendyourphonetosomeoneelseanditremainsunlocked,wouldyoualsoworryabo......
  • Redis Docekr WARNING Memory overcommit must be enabled! Without it, a background
    Docker容器ssr-redis|1:C01Mar202422:00:46.869#oO0OoO0OoO0OoRedisisstartingoO0OoO0OoO0Oossr-redis|1:C01Mar202422:00:46.869#Redisversion=7.0.10,bits=64,commit=00000000,modified=0,pid=1,juststartedssr-redis|1:C01Mar......
  • OpenDiary 24.3
    妖梦&铃仙收到催更,遂写日寄3.1早上,发现昨天发布了但没显示的年终总结活了,遂顺手发了动态......