内网主机通过外网地址访问内网服务器

最新推荐文章于 2025-06-24 11:18:58 发布
转载 最新推荐文章于 2025-06-24 11:18:58 发布 · 1.3w 阅读 · 10 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/xueyue8/2373189
文章标签:

#网络 #运维 #java

本文介绍了如何配置网络设备,尤其是华为和华三的路由器,以实现内网主机通过外网地址访问内网服务器的需求。详细讲述了配置NAT Hairpin功能和相关地址转换步骤,确保内外网主机都能顺利访问FTP服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网关设备一般都具有NAT功能,分别为源地址NAT、目标地址NAT,这两种功能应用比较普遍,各厂商都有很标准的实现方式。但是对于“内网主机通过外网地址访问内网服务器”这一场景,各厂商的实现不通,下面就这个场景,分别说一下各厂商的实现。
1.华为
2.华三
内网用户通过NAT地址访问内网服务器
1组网需求

· 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24。

· 该公司拥有两个外网IP地址:202.38.1.1和202.38.1.2。

需要实现如下功能:

· 外网主机可以通过202.38.1.2访问内网中的FTP服务器。

· 内网主机也可以通过202.38.1.2访问内网中的FTP服务器。
2组网图

图1-12 内网用户通过NAT地址访问内网服务器

内网主机通过外网地址访问内网服务器

3配置思路

该需求为典型的C-S模式的NAT hairpin应用,具体配置思路如下。

· 为使外网主机可以通过外网地址访问内网FTP服务器,需要在外网侧接口配置NAT内部服务器。

· 为使内网主机通过外网地址访问内网FTP服务器,需要在内网侧接口使能NAT hairpin功能。其中,目的IP地址转换通过匹配外网侧接口上的内部服务器配置来完成,源地址转换通过匹配内部服务器所在接口上的出方向动态地址转换或出方向静态地址转换来完成,本例中采用出方向动态地址转换配置。
4 配置步骤

按照组网图配置各接口的IP地址,具体配置过程略。

配置ACL 2000,允许对内部网络中192.168.1.0/24网段的报文进行地址转换。

<Router> syst

最低0.47元/天 解锁文章

200万优质内容无限畅学
84 外网用户通过外网地址访问内网服务器
qq_56248592的博客
10-12 839
公司内部网址为10.110.0.0/16。其中,内部FTP服务器地址为10.110.10.3/16,内部Web服务器1的IP地址为10.110.10.1/16,内部Web服务器2的IP地址为10.110.10.2/16,内部SMTP服务器IP地址为10.110.10.4/16。3.5 配置内部Web服务器2,允许外网主机使用地址202.38.1.1、端口号8080访问内网Web服务器2。3.4 配置内部Web服务器1,允许外网主机使用地址202.38.1.1、端口号80访问内网Web服务器1。
内部主机通过公网地址访问内网服务器配置案例
04-15
解决局域网用公网域名访问内网web服务器
究竟为什么内网不能用外网地址访问内部服务器。通俗详细的解释
weixin_34362991的博客
01-18 4532
hi大家好,今天我们来讨论一个很多人都找不到答案得问题:究竟为什么内网不能用公网地址访问内网服务器。不是任何设备都存在此问题,拿cisco的设备来说,不同版本的ios,有的就没有这个问题,而有的版本就有问题,netscreen的防火墙也没有这个问题,关键是开发者有没有意识到这个问题,通过修改ios,完全可以避免。对于这个问题,解决方法是有,比如内网dns欺骗、pix上得ali...
怎么访问内网ip地址?本地同局域网间,和跨网让外面互联网上访问方法汇总
最新发布
csghdn的博客
06-24 1254
‌‌ ‌如是动态公网IP‌的,可同时结合DDNS服务解决IP变动问题。‌优点‌:界面化简单操作,自动生成二级域名作为公网地址使用,也可以绑定自有域名;‌缺点‌:免费版功能有限,高级服务需付费。本地计算机搭建部署的网络应用,在无公网IP权限的环境情况下,只有内网IP时,怎么访问内网IP地址和指定端口服务,成了很多人面对的难题。访问内网IP的核心方法包括直接局域网访问和通过类似nat123外网穿透技术实现远程访问‌,具体方式取决于网络环境和需求。‌缺点‌:依赖公网IP且需手动配置。
外网映射访问内网服务器
那些乐趣的博客
06-19 4159
一般通过netstat -anp|grep 端口查看端口监听信息,监听端口前面如果是127.0.0.1说明只能在该服务器本地访问,如果监听端口前面如果是0.0.0.0 说明可以在外部访问服务器了。如果本地有公网ip,比如连接的宽带有公网ip,可以直接通过路由配置转发就行了,如果本地没有公网ip,那就需要通过下面这种方式来访问内网服务器了。2:准备三台服务,一台是内网服务器A,一台是阿里云公网服务器B(3:内网服务器A和公网服务器B互相同步密匙,准备内网服务器A密匙。),一台是其他可以访问外网的设备C。
内网通过公网地址访问内网服务器的设置方法
P2LINKniu的博客
11-05 4824
内网通过公网地址访问内网服务器的方法有多种选择,包括 P2Link内网穿透服务、云服务端口转发、FRP等。对于大多数个人用户或小型团队来说,P2Link是一个非常好的选择,因为它简单易用,且无需公网IP即可完成内网穿透,非常适合开发测试和小型应用场景。而对于有更高性能需求的企业级应用,云服务端口转发和 VPN 可能更为合适。总之,根据实际需求选择合适的内网穿透方式,可以高效、安全地实现内网服务器的公网访问。如果是轻量级应用或者快速部署,P2Link无疑是最为推荐的方案。
内网电脑如何通过外网IP访问内网服务器
m0_57121953的博客
08-02 1870
内网的电脑,如何使用公网IP访问内网服务器?写下这个标题,连我自己都学得拗口,可是又想不到更合适的标题。正常来说,内网的电脑访问内网服务器,当然是使用服务器内网IP地址和端口,比如说,金蝶ERP服务器的IP地址是192.168.1.163,端口是80。那么,内网的电脑要登录金蝶ERP,只要打开浏览器,输入192.168.1.163,就能打开登录页面了,http默认80端口,所以不必输入。如果...
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
84 外网用户通过外网地址访问内网服务器-优快云博客.pdf
02-24
通过上述配置,外网用户就能成功通过外网地址访问内网服务器提供的各种服务。在实施这些步骤时,需要确保路由器接口的IP配置正确无误,并且对NAT服务规则的设置要准确地反映出内外网地址和端口映射关系。 此外...
NAT环境下,内网用户使用公网地址访问内网服务器
phoenix1415的博客
02-24 1万+
一、原理分析(cisco路由器) 1、传统NAT 内网用户、服务器外网外网用户访问内网服务器均正常。 NAT设备,改变了syn包的目的地址,但是没有改变syn包的源地址,导致服务器的syn ack包直接给了client,从而导致三次握手失败。 2、传统NAT+PBR(借鉴NAT-on-stick) ...
内网主机通过公网地址访问内部服务器配置案例
weixin_34310369的博客
04-18 1392
1         组网拓扑     实验拓扑如上图,内部服务器有个外部域名,内部通过同一个固定公网IP上网。 需求:要实现外部通过域名访问内部服务器内部同样也能通过外部域名访问内部服务器。   2         需求分析   内部服务器通过在路由器上使用NAT server映射成公网地址供外部主机访问内部主机访问外部域名时经解析会成为公网地址,而到达服务器后根据源地...
内网用户通过域名或公网IP访问内部服务器的解决办法
04-23
内网用户通过域名或公网IP访问内部服务器的解决办法
华为路由器配置NAT使内网用户通过外网IP地址方式访问内网服务器示例
热门推荐
seaship的博客
01-09 3万+
示例以FTP服务 为例:客户要求 FTP服务 内网用户同样都可以使用外网ip地址进行访问 设备:路由器AR151-S2 出接口G0/0/0 IP: 192.168.1.42 内网接口 vlan 1 ip:192.168.5.1 FTP server ip:192168.5.254 client IP: 192.168.5.2 dis cu [V200R007C00SPCb00] acl n...
使用内网穿透实现外网访问内网地址
测试小白的晋级之路的博客
06-09 3581
免费搭建外网访问的网站,你值得拥有!!!
如何从外网访问内网
weixin_30407613的博客
07-09 484
我们知道Internet是基于TCP/IP协议的网络,计算机都是通过公网ip地址来通信的,如何从世界的任何角落访问你处于局域网中的电脑是本文所探讨的。 前提:你所在的居于网已经接入internet,简单的说就是你的电脑能上网 操作流程: 1.我们通过路由器接入internet,路由器是有公网ip的,也就是所可以通过公网访问我们的路由器,要想访问我们内网的机...
保姆级教程-手把手教你如何快速实现内网穿透,外网也能轻松访问自已的内网Web服务器
10-28 3146
假设你有一个家庭服务器,里面部署了一些服务,但是由于地理位置限制,无法直接在公共网络访问。接下来我们一起来看看怎么快速解决这个问题。
外网访问内网服务器
Stay fool & simple
01-12 948
对外ip: https://ip.cn/ 服务器所连的路由器管理设置(虚拟服务器): 该级路由器的ip如下: 如若有多级路由器: DMZ主机设置 如此直至找到对外直接的路由为止。
网络内网访问外网外网访问内网的原理
小灰狼与大白兔的博客
01-17 1万+
原文地址 假如设A 和 B 的局域网 IP 相同(192.168.31.11),当他们同时访问百度服务器的时候,百度服务器如何区分哪个是 A,哪个是 B 呢? 解决方案:端口映射 什么是端口映射? 端口映射是 NAT 的一种,它将外网主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 现在市场上的家庭路由器都具备
内网访问外网外网访问内网的原理
Android系统攻城狮
05-14 1万+
假如设A 和 B 的局域网 IP 相同(192.168.31.11),当他们同时访问百度服务器的时候,百度服务器如何区分哪个是 A,哪个是 B 呢? 解决方案:端口映射 什么是端口映射? 端口映射是 NAT 的一种,它将外网主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 现在市场上的家庭路由器都具备 NAT 功能,也可以实现端口映射。下图为小米路由器的端口映射设置图: 我们平时经过路由器,通过宽带
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值