使用NAT从外网访问内网

最新推荐文章于 2025-06-05 11:52:31 发布
原创 最新推荐文章于 2025-06-05 11:52:31 发布 · 1.2w 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

使用NAT从外网访问内网

使用NAT的原因

一般一个网络中,拨号上网只会有一个外网的ip地址,内网可以设置很多的内网的ip地址,例如:192.168.1.x/24 , 每台电脑,服务器都可以享有一个或者多个IP,如果是在内网里搭建的服务器,或者是一些应用程序,在外网想访问该怎么办呢? 按理来说是没有直接访问到内网的私网ip地址的,内网的私网ip地址对于外网来说不是唯一的标识,因为可能在很多的局域网里都有192.168.1.1这样的ip地址。这个时候可以借用nat从外网穿透到内网中。

NAT的功能介绍

NAT可以实现内网网ip的映射,例如:
在这里插入图片描述
按如上图的映射关系,在外网中访问,http://219.152.168.222:9201 访问的就是内网的192.168.1.59:80(是一个部署在内网的一个服务器)。如上图,不只有80端口的web server可以访问,其它端口的应用也可以这样访问。

举例说明

以某厂家的三层交换机为例说明:
在这里插入图片描述
上图:以图来说明
内网设备:IPC1、IPC2、二层交换机、三层交换机的PORT1/1
外网设备:PC1、PC2、二层交换机、三层交换机的PORT1/2
各个设备的IP地址、子网掩码、默认网关见拓扑图
配置三层交换机,要求在PC1上的浏览器中输入地址111.53.92.254:8001,实现对内网IPC1(192.168.1.1/24 80)的访问;在PC2上的浏览器中输入地址111.53.92.254:8002,实现对内网IPC2(192.168.1.2/24 80)的访问

实际配置

interface vlan 1
ip address 192.168.1.254/24
no shutdown
exit
interface vlan 2
add port ethernet 1/2 untagged
ip address 111.53.92.254/24
no shutdown
exit
interface vlan 100
add port ethernet 1/3 untagged (1/3-1/12)
ip nat choice napt
ip nat outside destination static tcp 111.53.92.254/24 8001 192.168.1.1/32 80
ip nat apply
ip nat outside destination static tcp 111.53.92.254/24 8002 192.168.1.2/32 80
ip nat apply

实现效果

在PC1的浏览器中,地址栏输入“111.53.92.254:8001”,实现对内网IPC1(192.168.1.1)的访问。
在这里插入图片描述
在PC2的浏览器中,地址栏输入“111.53.92.254:8002”,实现对内网IPC2(192.168.1.2)的访问。
在这里插入图片描述

12、利用NAT/NAPT实现外网主机访问内网服务器(思科)
qq_64951792的博客
06-17 4414
ip nat pool [地址池名] start-address end-address {netmask mask | prefix-length prefix-length} access-list [控制列表编号] permit ip-address wildcard ip nat inside source list access-list-number {[ pool [地址池名] | [interface interface-type interface-number]} overload。
共享上网和端口映射
fulingfang的专栏
05-21 2394
 以下这篇文章不是写的,转自网上=========================================由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样
外网访问内网服务器常用的三种简单操作步骤方法,本地搭建网址轻松让公网连接
最新发布
csghdn的博客
06-05 1304
当本地内网环境搭建部署好服务器后,怎么设置让外网公网上连接访问到呢?或本身处于不同局域网间的主机,需要进行数据交互通信,又应该如何实现操作?这些都离不开外网内网访问配置。总的来说外网访问内网服务器主要通过路由NAT端口映射、VPN隧道或借助类似nat123内网穿透技术实现‌,具体方法需根据网络环境和安全需求选择。花几分钟时间学习下,并掌握会,轻松将内网地址提供公网连接使用。一、路由NAT端口映射‌这是一种较为传统的外网访问内网方案,原理是通过路由器配置将外网请求转发至内网服务器,适用于有公网IP的场景。
NAT反向代理技术的实现(外网访问内网
joyousmime的博客
06-27 8162
NAT反向代理技术的实现(外网访问内网)(版权所有,引用 请联系作者,注明出处) NAT技术是网络中的重要应用之一。当有一个场景:内网搭建了服务器,需要外网访问时,可以借助NAT映射来实现。如:单位建立了一个Web服务器,我们希望在员工回家之后,依然可以访问到它,那怎么实现呢? 下面的拓扑图,就用来示范这个应用反面场景的实现过程。 一、题目要求: 地址配置如图。使用静态路由: 1、配置右侧交换机2950T,实现单臂路由; 2、配置路由使网络连通; 3、配置NAT访问,实现外网对风网服务器的
NAT实现外网内网服务器的访问
09-18
NAT(Network Address Translation)网络地址转换。
NAT实现外网内网服务器的访问
cluzax的专栏
02-05 8825
实验要在小型的企业网络里面用NAT实现一系列的功能,其中有一项是给企业内部网的Web Server和FTP Server转换两个比较固定的地址,以实现外网对内外服务器的访问,从而实现企业对外发布信息。但是,一般的网友说的都是没有考虑这种情况的配置,至少把一个地址或者几个地址转换成了一大堆内网地址,以解决地址不足的问题,但是如果有一个或者Server需要允许外网对他们进行访问的,那该怎么做呢?我在网
NAT端口映射,实现外网访问内网服务器
pyc68的博客
06-05 7698
本篇文章利用Cisco Packet Tracer网络模拟进行NAT端口映射,实现外网访问内网服务器。
23【工程实验室】【利用NAT实现外网主机访问内网服务器】[归纳].pdf
10-10
23【工程实验室】【利用NAT实现外网主机访问内网服务器】[归纳].pdf
通过NAT实现外网访问内网路由器的telnet服务
cheems404的博客
11-19 3624
实验拓扑: 实验目的: 通过配置NAT,使得外网可以使用telnet登录到内网的路由器,需要将内网路由器的IP地址映射成为外网地址,将telnet服务端口23映射为自定义端口 下面给出具体的配置 R1: R1(config-if)#ip address 192.168.1.100 255.255.255.0 R1(config-if)#no shutdown R1(config)#enable password cisco R1(config)#line vty 0 4 R1(con.
配置NAT实现外网主机访问内网服务器(Cisco)
热门推荐
weixin_57431906的博客
04-02 1万+
假设你是某公司的网络管理员,公司只向ISP申请了一个公网IP,现公司的网站在内网,要求在互联网也可以访问公司网站。 192.168.1.2是Web服务器的IP地址(内网地址)。通过分析可知,需要将内网服务器IP转换成外网公网IP,被互联网访问。 网络拓扑图: 各个接口名称: DNS网站转换: WEB服务器配置: DNS配置: 内网主机配置: 路由器接口配置: 内网网关出口接口fa0-0 外部网关入口接口fa1-0: 路...
目的NAT:公网用户通过 NAT Server 访问内部服务器
GUOJUNWEI11的博客
11-16 2398
外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”之间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。配置转换表项:在路由器上配置NAT Server的转换表项,记录内网服务器的私网IP地址和端口号与对应的公网IP地址和端口号之间的映射关系。源地址替换:路由器根据响应报文的源IP地址和端口号查找转换表项,并使用转换表项中的公网IP地址和端口号替换响应报文中的源IP地址和端口号。
Cisco静态路由表配置
12-18 2501
Route0 Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#ip add 192.168.0.2 255.255.255.0 Router(config-if)#no sh
用静态NAT实现外网PC访问内网服务器
weixin_33754913的博客
12-03 3121
在我们的生产环境中常常处于安全考虑将服务器置于内网环境中,但同时得向外网提供各种服务功能,此时就需要用到NAT技术。下面是我用思科的仿真软件搭建的一个实验环境,实现外网PC访问内网服务器。 先说明一下实验环境:路由器R0左边为内网环境,右边为外网环境,内网服务器IP地址为192.168.1.2,网关为R0接口地址192.168.1.1,外网PC机IP地址为2...
基于nat协议下通过端口映射实现外网访问内网网站
m0_65463546的博客
07-15 2829
4在ABR路由器(R1)上配置nat和acl(来获取兴趣流量)实现内网可以访问外网外网可以访问内网的网站。2因为涉及终端数量较少,不适用DHCP自动获取,手动配置终端、路由器、client、服务器地址。3因为本次实验模拟外网访问内网网站,所以在内网ABR服务器写一条指向外网的缺省路由。1R2为ISP设备,只能再该设备上配置ip,不得在进行其它任何配置。1ip地址规划(因为涉及网段较少,ip地址在拓扑图可直接查看)3R1仅拥有一个共有ip地址,在G0\0\1接口上。通过ip地址端口映射访问。...
搭建NAT外网访问不到内网,为什么啊?
weixin_34289454的博客
11-01 1373
PCA IP:192.168.1.3/24 网关无 搭建了WEBPCB IP:外网网卡IP:192.168.1.5/24内网网卡IP:192.168.15.15/24承担NAT服务。过程是启用NAT服务并将外网网卡连接到INTERNET,内网网卡连接到专用网络。并在外网网卡属性里的服务和端口中添加了WEB服务,传入端口80,专用地址是192.168.15.2PCC IP:19...
Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器
Cisco Packet Tracer 思科模拟器知识分享
09-13 1万+
前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,每条命令都有详细的步骤解析以及注释说明,干货满满,值得一看。
如何通过外网访问内网?对比5个简单的局域网让互联网连接方案
csghdn的博客
05-06 2631
登录成功后,在界面"添加映射"进入编辑,将要访问内网设备或端口应用由内网地址转换成公网地址(用自己域名或自动生成的二级域名来作为外网地址),即可进行远程连接。一般在/etc/nginx/conf.d/目录下创建一个新的配置文件,比如example.com.conf,这里的server_name可以填写域名或公网 IP,如果填写域名,需要先将域名解析到公网 IP 上。‌配置路由器‌:在路由器上启用IPv6,并配置端口转发规则,将外部端口与内部设备的IPv6地址和端口关联起来,以便从外部网络访问内部设备。
外网用户通过NAT设备访问内网服务器解决方案
wtbl007的博客
08-23 305
通过NAT和IP映射实现LAN口IP映射到WAN口IP,实现不改变设备IP地址(IP重复和冲突都不影响上层网络)就可以接入网络,进行设备(PLC、CNC)的在线编程、数据采集、远程管理等各种跨网段访问。随着网络技术的不断发展,越来越多的企业需要将内部服务器开放给外网员工访问,以便员工外出时也能使用企业内部资源。通过将物通博联NAT网关部署到服务器现场,在现场搭建IPsec VPN网络,通过封装IPsec数据包,使其能够顺利穿过NAT设备,从而在保障数据安全完整的同时,为外网员工访问内网服务器提供可靠帮助。
外网访问内网的方法推荐,升级版内网穿透
cloudbox123的博客
05-08 1127
轻松实现外网访问内网,低成本管理异地电脑,访问WEB服务、网站、OA系统,搭建私有云盘,实现远程互联互通,满足多样化的内网访问需求,我们还提供企业专属定制网络连接方案,量身打造业务更顺畅!
使用NAT外网如何访问内网
03-13
### 外网通过NAT访问内网的配置方法 为了使外网能够安全有效地访问内网资源,通常采用静态NAT或端口映射的方式。这种方式不仅可以让特定的服务被外部网络访问,还能保持内部网络安全不受未授权访问的影响。 #### 使用静态NAT实现外网访问内网HTTP服务 当需要让外界访问位于局域网内的Web服务器时,可以通过设置静态NAT来完成这一目标。具体来说,就是在路由器上定义一条规则,将来自互联网的一个固定公共IP地址映射到本地私有IP地址上的相应端口号。例如: ```bash ip nat inside source static tcp 192.168.1.100 80 interface GigabitEthernet0/0 80 ``` 这条命令的作用是把进入接口GigabitEthernet0/0并指向其公网IP地址第80号TCP端口的数据包转发给具有192.168.1.100这个私有IP地址的机器,并且指定它监听相同的80端口[^1]。 #### 利用PAT (Port Address Translation) 提供多协议支持 对于FTP、Telnet等多种不同类型的应用程序,则可能需要用到更复杂的转换机制——即端口地址转换(Port Address Translation, PAT),有时也被叫做过载(NAPT)。这允许多个内部主机共享同一个公有的IP地址对外通信。比如要开放SSH服务(默认使用22端口),可以在路由器中加入如下配置: ```bash access-list 1 permit any ip nat inside source list 1 interface GigabitEthernet0/0 overload ip nat inside source static tcp 192.168.1.101 22 interface GigabitEthernet0/0 2222 ``` 这里`overload`关键字表示启用了PAT功能;而第二条语句则是针对单个SSH服务器做了特别处理,将其原本使用的22端口改为公开可识别的不同编号(如这里的2222),从而避免与其他潜在冲突[^4]。 #### 安全考量与防护措施 值得注意的是,在实施上述任何一种方案前都应充分考虑安全性因素。建议仅暴露必要的最小范围端口和服务给公众,并配合防火墙策略进一步增强保护力度。此外还可以利用ACLs(Access Control Lists)限制哪些源IP地址可以发起连接请求,以此减少恶意攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值