内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...

最新推荐文章于 2025-03-12 11:44:05 发布
最新推荐文章于 2025-03-12 11:44:05 发布
阅读量1.2k 收藏
点赞数
文章标签: 内网服务器防火墙作用

发表于 2010-10-12 21:59 | 来自

51CTO网页

内网使用公网地址访问内部服务器需求的实现

产品型号:100V

方法一、R002版本支持。

方法二、使用下面的配置进行规避:

100V不支持NAT DNS MAP,但可以通过下面的配置来规避。

----+-------公网

|

|

+-------+--------------+

|     g0/1     1.0.0.1 |

|                      |

| SevcPath1000F        |

|                      |

|   g0/0    2.0.0.1 sub|

|        10.153.98.150 |

+-------+--------------+

|  模拟1.0.0.3 地址 Nat server

|

-----+-------+----------+-----内网

|                  |

|                  |

+-----+---------+   +----+---------------+

| Nat server    |   |  PC client         |

|   2.0.0.2     |   |   10.153.98.118    |

|               |   |                    |

| route 2.0.0.1 |   | route 10.153.98.150|

|               |   |                    |

+---------------+   +--------------------+

Nat server设备,只要缺省路由指向2.0.0.1就可以。

PC  client设备,只要缺省路由指向10.153.98.150 就可以。

这两个 next hop,恰好是 secpath 1000F的内网接口的地址。

为了一个接口支持2个IP地址,使用副IP地址。

然后在"内网的接口"上,配置 nat server即可

nat outbound根本不需要。

[1KF.1225.SP03-GigabitEthernet0/0]dis this

#

interface GigabitEthernet0/0

ip address 10.153.98.150 255.255.255.0

ip address 2.0.0.1 255.0.0.0 sub

nat server protocol udp global 1.0.0.3 any inside 2.0.0.2 any

nat server protocol icmp global 1.0.0.3 inside 2.0.0.2

nat server protocol tcp global 1.0.0.3 any inside 2.0.0.2 any

#

return

[1KF.1225.SP03-GigabitEthernet0/0]

然后,PC client就可以正常访问1.0.0.3 地址,好像这个地址在公网上存在一样。

其实这个地址同样出在内网。SecPath1000F的公网口,根本没有任何包发出。

SecPath1000F / SecPath1000 设备都可以成功。

没有发现差别。

本帖最后由 小侠唐在飞 于 2010-10-12 22:00 编辑

JNCIE-SP、JNCIE-DC、JNCIE-SEC、JNCIE-ENT

天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~

裙主
关注
有多个公网ip,怎么配到一个出接口上啊?
**My Coding Family**
05-11 866
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
思科设备 配置三层交换机和R1 RIP协议 实现全网路由 拓扑图 内网服务器192.168.30.0/24 外网服务器116.0.0.0/8 路由表
最新发布
**My Coding Family**
05-11 877
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
内网用户通过域名公网IP访问内部服务器的解决办法
04-23
内网用户通过域名公网IP访问内部服务器的解决办法
内网用户通过公网IP地址访问内部服务器
weixin_34013044的博客
06-30 2745
网络环境: Web门户服务器:192.168.22.8/24,网关为192.168.22.1 内网PC网段:192.168.X.X/24,网关为192.168.X.1,第一个X表示部门 因为Web门户网站需要提供给外网用户访问,同时内网用户也需要访问。故在边界防火墙做了目的地址NAT,公网地址为222.*.*.98/29(与互联地址为同网段),端口80;内网地址为192...
内网主机访问公网server,防火墙NAT实例讲解
u013434525的博客
03-12 1303
内网主机网卡的源IP+源MAC经过NAT后变为,防火墙WAN口的IP+MAC目的IP(server的地址)一直不会变(由DNS解析得到,DNS获取路径分为主机系统文件、主机系统缓存、查询配置的DNS服务器)C:\Windows\System32\drivers\etc\hosts者/etc/resolv.conf。
华为USG6000防火墙.内网用户通过公网IP访问内部服务器 ...
热门推荐
jiagan1432的博客
03-30 3万+
较多人问内网如何通过公网IP域名访问内部服务器,这里涉及数据回流问题,可以通过域内NAT来实现 配图环境如下: 配置思路 配置接口IP地址和安全区域,完成网络基本参数配置。 配置安全策略。 配置NAT Server功能,创建两条静态映射,分别映射内网Web服务器和FTP服务器。 配置源NAT策略使PC D可以访问服务器公网地址。 在FW上配置缺省路由,使内网
内网用户通过公网IP地址访问内部服务器(华为DNS-MAP应用案例)
weixin_33973600的博客
02-05 1427
网络拓扑: 客户需求: 1. 使用AR28作为NAT设备作easy nat实现内网公网访问 2.内部服务器能够被外网以域名方式访问域名已注册,能被公网dns服务器正确解析为61.*.*.93 3. 内网用户也能象外网用户一样通过域名访问内网服务器 解决方法及原理: 针对用户的这种需求,我们现在终于有了可以实现的...
内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...
weixin_35879493的博客
07-29 1848
1)防火墙开启ALG DNS功能。核心交换机配置:核心交换机上配置PC和服务器的网关,缺省路由指向防火墙,具体配置略。防火墙配置:1、在接口G0/0、G0/1、G0/2上配置相应的地址,正确配置路由和域间策略,具体配置略。2、通过PBR将PC访问公网的流量重定向至运营商A,PC访问服务器的流量不做重定向。#[F1000-E-SI]acl number 3010[F1000-E-SI-acl-adv...
内网主机通过公网地址访问内部服务器配置案例
weixin_34310369的博客
04-18 1360
1         组网拓扑     实验拓扑如上图,内部服务器有个外部域名内部通过同一个固定公网IP上网。 需求:要实现外部通过域名访问内部服务器内部同样也能通过外部域名访问内部服务器。   2         需求分析   内部服务器通过在路由器上使用NAT server映射成公网地址供外部主机访问内部主机访问外部域名时经解析会成为公网地址,而到达服务器后根据源地...
图文读懂Frp内网穿透。如何使用华为云服务器,开启内网穿透服务?需要配置什么?
weixin_43005832的博客
11-15 821
使用华为云服务器,开启内网穿透,图文详解。一文看懂如何搭建frp服务。
内外网通过公网IP访问DMZ主机
weixin_33798152的博客
12-01 4026
需求:公司DMZ区域Web服务器对内外提供Web服务,要求必须内外网使用公网IP访问,这样做到内外网透明; 准备: 防火墙外网接口IP 2.2.2.2/29,内网接口IP 10.2.255.253/24,DMZ接口IP 10.1.100.1/24 Web Server IP 10.1.100.87/24,映射公网IP 2.2.2.3 交换机IP 10.2.2...
使用华为ENSP软件模拟实现该实验拓扑,具体需求如下:
**My Coding Family**
07-22 736
🏆本文收录于《优快云问答解答》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
lehe99的专栏
11-03 2万+
华为防火墙USG6000V示例配置,展示了访问防火墙内网服务器、外网和外网访问内网服务器(NAT服务器)的配置。
NAT环境下,内网用户使用公网地址访问内网服务器
phoenix1415的博客
02-24 1万+
一、原理分析(cisco路由器) 1、传统NAT 内网用户服务器上外网和外网用户访问内网服务器均正常。 NAT设备,改变了syn包的目的地址,但是没有改变syn包的源地址,导致服务器的syn ack包直接给了client,从而导致三次握手失败。 2、传统NAT+PBR(借鉴NAT-on-stick) ...
frp进行内网穿透(一)---搭建自己私有网站群及网盘,部署
冰糖棉花的博客
04-12 5777
准备工作 首先,需要有一个外网能访问到的服务器,以及一个域名。我用的是腾讯云的服务器,买的是体验版,买的时候附赠了一个域名 1.一个有公网IP服务器 2.一个域名 3.本地服务器内网的电脑) 有了这些就可以准备做内网穿透了,先查一下自己电脑的系统是多少位的,不会的自行百度。 注意:一定要安装和自己电脑对应的frp软件。 如:服务器是centOS的就安装linux的服务端软件,而内...
内网如何用公网ip访问内网_无边界办公—内网穿透
weixin_39821718的博客
11-23 4873
对于“无边界办公”这个宏大的主题,说实在的,我真的不知道怎么开始叙述。从理念上来说就是办公者数据资源不受到任何硬件、软件方面的隔离,从核心业务来说,就是所有数据的协同。常规的情况下,我们的业务文档者说数据资源分散在很多地方,比如办公室电脑、个人电脑、服务器上面等等地方。对于某些IT建设很给力的公司来说都会有自己的数据仓库者某些业务的服务器。比如:数据库服务器、应用程序服务器、文件服务...
华为AR151-S2路由设置域内NAT回流,实现在内网中也可以使用公网IP访问内网服务器资源
小宇飞刀的BLOG
06-13 1万+
问题:    把一台内网服务器经过AR路由映射IP端口到外网,AR路由默认无端口回流,直接导致在内网内使用域名者外网IP加端口方式访问内网服务器时失败,但是在外网使用域名+端口访问内网服务器时一切正常。分析:    解决此问题的关键是配置回流。AR151-S2路由由于功能的限制,就像是一个半残废的人,无法配置nat enable命令。baidu了一下,网上很多方法,但是基本上都是要求路由器的外...
【华为ensp防火墙】双机热备+NAT+外网访问内部服务器(http、ftp)
A1111_599的博客
12-11 4093
1、路由、透明、混合2、区域:Local、Trust、Dmz、Untrust3、安全策略,区域操作,IP条件、操作、配置文件(根据现今情况,另外的安全产品替代)NAT策略:源地址、目的地址、双向静态、动态、NAPT、Easy-IPNat Server。
华为ensp中nat server 公网访问内网服务器
博客之路,前途漫漫
04-16 1万+
NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器内部网络中的服务主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。应用场景NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,加强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机服务。
如何通过华为AR路由器配置端口回流和端口映射,使内网服务器能够被外网用户访问
11-25
华为AR路由器配置端口回流和端口映射是实现内网服务器对外网开放的重要步骤。首先,我们需要了解网络拓扑结构,确保外网用户可以访问内网服务器。操作步骤如下: 参考资源链接:[华为AR路由器Web配置端口回流与映射图文教程](https://wenku.csdn.net/doc/6412b503be7fbd1778d41a2f?spm=1055.2569.3001.10343) 1. 登录到路由器的Web管理界面,输入管理员账户信息进入系统。 2. 进入“IP业务” > “NAT”界面,开启NAT功能,并配置FTP选项。 3. 在“安全” > “高级ACL配置”中创建一个新的访问控制列表(ACL),例如命名为a3002。 4. 在ACL中添加规则,设置源IP范围和目标IP地址,允许指定的IP流量通过。 5. 返回到NAT配置界面,选择“端口映射”“虚拟服务器”功能,设置外网端口映射到内网服务器端口的规则,如将外网端口50080映射到内网服务器的80端口。 6. 保存并应用配置,使设置生效。 这样配置之后,内网服务器就可以通过指定的外网IP和端口被外网用户访问。为了更深入理解这一过程和相关网络知识,建议参考《华为AR路由器Web配置端口回流与映射图文教程》,该教程详细介绍了华为AR系列路由器的Web界面操作步骤,并提供了丰富的示例和说明,有助于用户更好地掌握端口回流和端口映射的配置方法。 参考资源链接:[华为AR路由器Web配置端口回流与映射图文教程](https://wenku.csdn.net/doc/6412b503be7fbd1778d41a2f?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值