返回
内网访问nat后的服务器问题

内网访问nat后的服务器问题

ID:34286848

大小:92.69 KB

页数:17页

时间:2019-03-04

内网访问nat后的服务器问题_第1页
内网访问nat后的服务器问题_第2页
内网访问nat后的服务器问题_第3页
内网访问nat后的服务器问题_第4页
内网访问nat后的服务器问题_第5页
资源描述:

《内网访问nat后的服务器问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、总是冇人询问关于NAT后的设备访问问题,针对cisco设备现解决如下:如图所示,该企业巾请ADSL上网,只获得了一个公有合法IP地址。企业有一个WEB服务器提供访问,可以使用端口地址重定向功能来完成。Web服务器10.LLIgr.co10.K1.2/24Router(config)#inteO(1)Router(config-if)#ipadd10.1.1.254255.255.255.0Router(config-if)#ipnatinsideRouter(config)#inte1Router(config-if)#ipadd202.1.1.12

2、55.255.255.252Router(config-if)#ipnatoutsideRouter(config)#ipnatinsidesourcestatictcp10.1.1.180202.1.1.180Router(config)#access-list1permit10.1.1.00.0.0.255Router(config)#ipnatinsidesourcelist1interfacee1overloadRouter(config)#iproute0.0.0.00.0.0.0202.1.1.2命令解释:(1):配置匿山器接口IP地址及

3、标记NAT的内部端口和外部端口(2):当外部用户访问服务器202.1.1.1:80,遷宙器使用静态NAT的方式转到10.1.1.1:80(4):配置标准访问控制列表,匹配内部10.1.1.0/24网络的主机(5):配置PAT,允许内部10.1.1.0/24用户能够进行NAT转换(6):配置静态路由,使经过NAT转换后的数据包能够发送至ISP经过这些配置后,企业内部网络用户能够正常访问外部资源,外部Internet用户能够浏览该企业的网站(假设网站地址为www.51jifen.com)0这时候,我们会发现企业内部网络用户无法使用www.51jifen.

4、com来访问内部网站。现解决该问题办法如下:Router(config)#ipdnsserver(1)Router(config)#ipdomairvlookup(2)Router(config)#ipname-server202.96.64.68(3)Router(config)#iphostwww.51jifen.com10.1.1.1(4)内部网络主机的DNS配置成10.1.1.254命令解释:(1):启用路由器DNS服务功能(2):启用DNS的外部查询功能,一般来说,该功能蚩山器缺省启用(3):指定所查找的上级DNS服务器地址(根据本地情况确

5、定)(4):手工配置DNS本地条目搞定。注意:如果路由器负担较重,请另外建立一个内部DNS服务器。另外,如果企业规模不是很大,还可以让路由器扌H当DHCP服务器功能。新增配置如下:Router(config)#serverdhcpRouter(config)#ipdhcpexcluded-address10.1.1.254Router(config)#ipdhcpexcluded-address10.1.1.1Router(config)#ipdhcppoolABCRouter(dhcp-config)#network10.1.1.0/24Route

6、r(dhcp-config)#dns-server10.1.1.254Router(dhcp-config)#default-router10.1.1.254久前写的,最近看到又有讨论DNAT的,做个参考。看到论坛内很多弟兄做了DNAT,外网正常访问,内网却无法访问.现将原因总结如下:设网络结构如下:外网某机器为W1,路由器为R1,内网服务器为S1,内网某机器为C1,设服务为80地址分布如下:R1:夕卜(ethO):192.168.0.5内(ethl):192.168.1.254S1:192.168.1.5Cl:192.168.1.8原因如下:外网为

7、什么能成功:当W1以某IP端口80访问R1的外网地址192.168.0.5时,数据包到达192.168.0.5的接口ethO,ROS根据DNAT规则做了到S1192.168.1.5的转发,S1192.168.1.5收到来自某IP的包后S1会发出正确的相应,此响应的目的IP为W1的IP,根据默认网关(R1的ethl)192.168.1.254规则把回应包发到R1,因为R1先前DNAT的关系(有DNAT的记录),R1回做一个反方向的NAT转发,从而数据包能够正确的到达W1,因此能够正确通信。内网为什么不能成功:1、DNAT规则是针对ethO口配置的:设R

8、1的DNAT规则:iptables-1nat-APREROUTING-iethO-ptcp-mtcp-d19

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。