2. 程式人生 > >一個外網使用者埠對映進入內網之後訪問不是內網ip而是ipsec分佈內網ip的問題

一個外網使用者埠對映進入內網之後訪問不是內網ip而是ipsec分佈內網ip的問題

阿新 發佈:2018-12-04

西北院那個我們準備用ipsec方式讓他們網站伺服器以我們這邊的ipv6地址對外發布出去的。

首先我們ispec隧道是建立起來了的。

在我們出口負載均衡裝置也能通他們的網站伺服器。

但是對映會有問題。

譬如你先用ipv4做了埠對映,譬如把106.38.122.202:80對映到西北院網站10.10.150.22:80

我發現ipv4的不好使,更別說ipv6了。

之所以ipv4不好使是因為如下:

譬如公網任一使用者1.1.1.1通過我們出口進入時候,雖然做了埠對映把資料包 源1.1.1.1 到目的 106.38.122.202的包轉換成了 源1.1.1.1 到目的10.10.150.22,但是之後這樣的資料包是無法通過ipsec隧道過去的。因為我們無法對公網任一一公網ip做ipsec。

工程師說的解決辦法,寫一條源nat,將公網準備發往10.10.150.22:80的這些資料包的公網地址的源ip進行源nat轉換,轉換成為保護網段的ip。那麼就不是解決這個問題了嗎?

相關推薦

一個使用者對映進入之後訪問ip而是ipsec分佈ip的問題

西北院那個我們準備用ipsec方式讓他們網站伺服器以我們這邊的ipv6地址對外發布出去的。 首先我們ispec隧道是建立起來了的。 在我們出口負載均衡裝置也能通他們的網站伺服器。 但是對映會有問題。 譬如你先用ipv4做了埠對映,譬如把106.38.122.202:80對映到西北院網站10.10.15

一個用戶端口映射進入之後訪問ip而是ipsec分布ip的問題

而是 訪問 均衡 網站服務 會有 端口 過去的 ips 出口 西北院那個我們準備用ipsec方式讓他們網站服務器以我們這邊的ipv6地址對外發布出去的。 首先我們ispec隧道是建立起來了的。 在我們出口負載均衡設備也能通他們的網站服務器。 但是映射會有問題。 譬如你先用i

免費穿透,對映軟體,親測有用

網路通永久免費內網埠對映,內網穿透軟體,可輕鬆訪問連線內網,100%穿透內網,不需設定路由器,不需公網ip,不需固定ip,不需動態域名,使用者可免費新增多個對映,適合在公司,小區寬頻,出租屋,校園網,網咖,教育網,等網路結構複雜,限制嚴格的環境中使用。

無需對映,實現外部網路訪問Docker叢集內部服務

注意:讀這篇文章之前最好先看看這個文章  https://blog.csdn.net/czk740960212/article/details/80393825背景Docker支援埠對映,即將主機的某一埠對映到容器的埠,這樣對主機這一埠的請求就會被轉發到容器內,實現外部網路與

Win7下搭建WEB伺服器,區域網其它機器訪問

在Win7下搭建的Apache或IISWEB伺服器,由於系統自身的安全性,區域網內的其它機器訪問不到,解決辦法如下: 原因:本地的埠號沒有對外開放 操作步驟如下:         1、開啟控制面板,找到Windows防火牆,單擊左側的高階設定。         2

VMware NAT對映 可以訪問虛擬機器

我想嘗試的是利用本機的ip+port來訪問虛擬機器上的web伺服器,因為這樣的話,我就能夠將我的web伺服器部署成為一個能讓外網訪問的伺服器了,首先說下我的環境: 主機:系統win7,ip地址172.18.186.210 虛擬機器版本是VMware Workstation 7,虛擬機器下安裝了C

之間的通訊(對映原理)

    首先解釋一下“內網”與“外網”的概念:     內網:即所說的區域網,比如學校的區域網,區域網內每臺計算機的IP地址在本區域網內具有互異性,是不可重複的。但兩個區域網內的內網IP可以有相同的。     外網:即網際網路,區域網通過一臺伺服器或是一個路由器對外連線的網路,這個IP地址是惟一的。也就是說內

ip對映ip+

 時,先有DNS伺服器將域名翻譯成IP然後再訪問的。在adsl流行的現在,10多個人共用一個IP,那就意味這十多臺電腦中只能存在一臺對外提供網路服務的主機。剩下的通過主機連線上網。要讓剩下的這些機器都對外提供服務,則必須將擁有公網IP的主機接收到的請求轉發到內網的某一臺主機上,這就是埠對映!下面介紹一下埠對映

自建伺服器解決訪問穿透【對映】)問題的方法總結

自建一個伺服器,如何使外網裝置訪問到內網伺服器,將是個麻煩問題。下面我將介紹一些可以解決這一問題的常用辦法,也就是內網穿透或者說埠對映。 我將這些方法分為三大類,一類適用於沒有公網ip或具有公網ip的伺服器的情形;一類適用於有公網ip的情形;另一類適用於有具有公網ip的伺服

apache 壓縮及 使用ngrok將本機對映一個的Web伺服器

開啟Apache的gzip壓縮 要讓apache支援gzip功能,要用到deflate_Module和headers_Module。開啟apache的配置檔案httpd.conf,大約在105行左右,找到以下兩行內容:(這兩行不是連續在一起的) #LoadModule defla

自建ngrok實現對映

本文轉自:自搭Ngrok實現樹莓派內網穿透,有刪改。 如果把花生殼類比為使用別人搭好的ss服務,那麼自建Ngrok就是使用自己的ss服務,可見自搭Ngrok的優勢不言而喻,流量費用十分經濟,速度,穩定性和安全性將遠遠勝過花生殼。 現在花生殼是一種比較流行的穿透內網的方式,不過其穩定

單線撥號上網時RouterOS對映的配置

很多時候routeros 是通過單線撥號上網,假設PPP介面名為pppoe-out1 若需要新增內網ip=18.16.1.92主機的3389埠對映 ,可以在命令列鍵入: ip firewall nat add chain=dstnat in-interface=pppoe-out1 p

juniper srx 240 cluster 伺服器釋出到配置例項

========================================================================================================================-----------------------------------

如何通過訪問區域網的網站【路由器設定對映

轉載請註明出處。 原文作者:宋發元 原文連結:http://blog.csdn.net/u011019141/article/details/53709668 一直以來,在開發中我都使用花生殼對內網的地址做對映,以此達到外網訪問內網的網站資源。但是這之間經過花生殼轉發這一

使用反向代理(Nginx)和隧道轉發(SSH)實現對映

實現內網與公網的對映方式有很多很多,如Ngrok、花生殼、NATAPP等,這些服務要麼要收費,要麼上不支援Mac,要麼網速比較慢,要麼沒有埠保持等,總之各種不爽,於是便琢磨如何自己搭建一個內外網埠對映服務,在網上找到搭建Ngrok的教程試了一遍,感覺還是比較麻煩

【轉載】設定對映或DMZ主機---將web伺服器對映入公網

設定埠對映或DMZ主機---將內網web伺服器對映入公網 原連結 總的來說,原理很簡單,只要路由器的WAN IP是公網的IP,就可以將自己內網的一些服務 釋出到公網上去,讓連線網際網路的使用者 直接可以訪問 內部網路的服務。 實現方式有兩種:1 設定DMZ主機;

Fotigate200D 對映服務

本例,要求將內部某伺服器埠對映到公網. 內部伺服器地址,192.168.33.x (apache2 應用) 內部待對映埠,8080 外部公網,116.x.x.x 外部待對映埠,8050 (外部埠,80,8080,需要備案,太麻煩省了,隨便找個埠不衝突就行) 1 開啟Fotigate200

已經設定了對映但是還是訪問了伺服器

、首先檢查您設定的埠影射是否正確對映到您內網的伺服器。即您設定的轉發規則的IP地址是否為您伺服器的IP地址。 2、無法訪問內網的伺服器,請檢查伺服器是否開啟了。您可以在區域網內使用其他的計算機訪問一下您的伺服器,確認伺服器是否開啟,並能成功訪問。 3、請您檢查您

巧用雙向NAT實現對映

  環境介紹    1. FW1有固定公網IP(預設走internet1),FW2通過撥號上網(預設走internet2),地址不固定   2. 部門A通過fw1作為出口(SNAT),部門B通過fw2作為出口(SNAT)   3. 外網使用者想直接訪問內部業務系統192.168.1.100的

iptables案例:iptables把web服務對映

iptables把內網web服務對映到外網 背景和原理 左邊為機器A,右邊為機器B。B有兩塊網絡卡,一塊和A在一個區域網,一塊可以連外網。A外網不通。 下面希望外網的使用者可以訪問A機器提供的