NAT hairpin,端口回流,回环NAT

常有QQ群友提出这样一个问题:

企业内网里发布了一台web服务器,在内网的用户需要通过域名访问web服务,该如何设置路由?

从H3C的技术文档看,该需求为典型的C-S模式的NAT hairpin应用。不同路由器厂家有不同的叫法,有说“端口回流”,“回环NAT”等,也许实现的技术不一样,但都可以解决这个问题。

H3C的配置可以参考:

http://www.h3c.com/cn/d_201405/828697_30005_0.htm#_Toc387662360

当然,此外还有一个办法:就是在局域网内自建一台DNS服务器...

原文地址:http://blog.51cto.com/netside/2089723

时间: 2024-11-08 17:39:45

NAT hairpin,端口回流,回环NAT的相关文章

linux主机下的Vmware Workstation配置NAT设置 端口映射-Ubuntu为例

最近折腾虚拟机,由于是在linux下进行的,而相关资料比较少,所以遇到了一些问题. 一个就是配置vmware workstation的NAT设置.因为一般来说,NAT可以共享主机的ip,从而能以主机身份访问互联网,不需要单独为虚拟机配置IP了,另外,vmware workstation中的NAT设置里是可以进行端口转发的,所以添加了端口映射后,是很容易通过宿主机的某个端口访问到虚拟机的资源.我觉得是非常实用便捷的.所以配置虚拟机首选NAT方式.我是在linux宿主机上配置一台linux虚拟机.

iptables nat及端口映射

发布: 2010-6-11 15:05 | 作者: admin | 来源: SF NetWork 门户网站 iptables 应用初探(nat+三层访问控制) iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅. 首先要

NAT网络地址转换——静态NAT,端口映射(实操!!)

NAT概述 ?NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法 NAT的工作原理 ?借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需

第11章 拾遗1:网络地址转换(NAT)和端口映射

1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址 ②减少地址重叠现象 ③增加连接Internet的灵活性 ④增加内网的安全性 ①地址转换产生交换延迟,也就是消耗路由器性能. ②无法进行端到端的IP跟踪 ③某

VM NAT模式端口映射,让外网访问内网的虚拟机

情景: 物理机外网为IP为A 虚拟机的NAT 内网ip为B 现在想通过ip A访问内网ip为B的虚拟机. 原理: web服务器使用80端口,所以只要做80端口的映射就好了. SSH的默认端口是22,也要做映射才能SSH登陆. 两者均是基于TCP协议. 先查看虚拟机的内网ipB: ifconfig 然后编辑VM的虚拟网络: 编辑->虚拟网络编辑器 1.点击更改设置 2.选中NAT模式后,点击NAT设置 添加端口转发: 主机端口:物理机的端口 做80和22端口的映射 这里虚拟网络就设置好了. 然后在

CentOS7 Firewall NAT 及端口映射

本节介绍用CentOS7的Firewalll来做NAT以及端口映射 实验拓扑: 因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口: 用nmcli创建桥,并添加网口到桥:然后给桥设置IP地址: 先创建两个桥"br-ex"和"br-in" [[email protected] ~]# nmcli con add type bridge con-name br-ex ifname br-ex 

控制iptables的nat转发端口的实现

[第一.需求描述]     员工通过办公网络的网关服务器(linux)192.168.1.250的snat访问另外一个局域网:安全中心(10.1.1.0/24),但是为了提高安全性,只允许访问安全中心的指定端口. [第二.方案实施] #cat /etc/sysconfig/iptables #只允许nat转发的指定的端口22,80 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [1:92] :OUTPUT ACCEPT [1:92] #从19

Linux版VMware使用DHCP为虚拟机分配固定IP及实现NAT网络端口转发

首先介绍一下环境: 1. Host(宿主计算机)的操作系统是Scientific Linux,内核版本2.6.18,主机名SPVM02,IP地址135.100.101.102,部署的是VMware Workstation 8. 2. Guest(虚拟机)这边安装的操作系统是Windows 7. 3. Guest使用vmnet8这块网卡,通过NAT协议实现上网. 需要实现的功能是Host网络中的其他计算机使用Microsoft Remote Desktop远程登录Guest桌面.所以探索如何通过配

关于LINUX NAT和端口转发的配置

一.背景: linux (ubuntu) 双网卡服务器作WEB.路由.DHCP服务器. eth2对外:10.1.1.244/254 eth3对内:192.178.1.254/20 内网说明:192.178.0.1/20  gw:192.178.1.254 XEN-SERVER:192.178.1.100/20  管理端口443,建立虚拟机,网络模式为桥接. 二.网络配置方案: 内网通过NAT方式访问外网,XEN-SERVER通过10.1.1.244:8443管理. 三.配置说明: 1.244机器