用静态NAT实现外网PC访问内网服务器

在我们的生产环境中常常处于安全考虑将服务器置于内网环境中,但同时得向外网提供各种服务功能,此时就需要用到NAT技术。下面是我用思科的仿真软件搭建的一个实验环境,实现外网PC访问内网服务器。

先说明一下实验环境:

路由器R0左边为内网环境,右边为外网环境,内网服务器IP地址为192.168.1.2,网关为R0接口地址192.168.1.1,外网PC机IP地址为211.211.211.2,网关为路由器R1接口地址211.211.211.1,现在要求实现外网PC访问内网服务器。

数据配置如下:

路由器R0:

配置接口地址

interface fastEthernet 0/0

ip add 211.211.211.1 255.255.255.0

no shut

退出接口,进入串口配置数据

interface serial 1/0

ip add 115.115.115.2 255.255.255.0

no shut

退出接口,并宣告外网ip地址

router eigrp 1

network 115.115.115.0 0.0.0.255

路由器R1配置如下:

配置接口地址

interface fastEthernet 0/0

ip add 211.211.211.1 255.255.255.0

no shut

退出接口,进入串口配置数据

interface serial 1/0

ip add 115.115.115.1 255.255.255.0

no shut

退出接口,并宣告外网ip地址

router eigrp 1

network 115.115.115.0 0.0.0.255

network 211.211.211.0 0.0.0.255

配置到此步时可以验证PC机可以ping同R0外网接口地址,但是无法访问内网服务器

此时在路由器R0上配置NAT转换

进入内网接口配置接口类型

interface fastEthernet 0/0

ip nat inside

exit

interface serial 1/0

ip nat outside

exit

配置静态NAT实现地址转换

IP nat inside source static 192.168.1.2 155.155.155.3

注意此处我将内网服务器IP转换到了一个新的外网IP上,此外网IP跟R0路由器外网接口配置的IP地址在同一网段

但是此时外网PC机仍然不能ping通内网服务器IP地址192.168.1.2,注意其实刚开始在这里我也陷入了一个误区,认为服务器内网IP经过静态NAT转换后可以被外网ping通,实际上时NAT技术是将所有发往192.168.1.2的数据全部发给映射后的地址也就是115.115.115.3,此时访问外网被映射后的IP地址115.115.115.3就相当于访问内网服务器。

用命令查看及测试验证

show ip nat translations

时间: 2024-10-29 10:46:49

用静态NAT实现外网PC访问内网服务器的相关文章

内网主机通过外网地址访问内网服务器

网关设备一般都具有NAT功能,分别为源地址NAT.目标地址NAT,这两种功能应用比较普遍,各厂商都有很标准的实现方式.但是对于"内网主机通过外网地址访问内网服务器"这一场景,各厂商的实现不通,下面就这个场景,分别说一下各厂商的实现.1.华为2.华三内网用户通过NAT地址访问内网服务器1组网需求 · 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24. · 该公司拥有两个外网IP地址:202.38.1.1和202.38.1.2. 需要实现如下功能: · 外网主机可以通

nat123外网SSH访问内网LINUX的N种方法

一,动态公网IP环境 1,环境描述: 路由器分配的是动态公网IP,且有路由管理权限,LINUX主机部署在路由内网.如何实现外网SSH访问内网LINUX主机? 2,解决方案: 使用nat123动态域名解析,解决动态公网IP问题. 3,实现过程: 方法一:在同局域网下另一台windows主机中使用动态解析windows版. 动态域名解析windows版,实现步骤参考<外网访问内网LINUX-动态公网IP动态域名解析-windows版> 方法二:在被访问端Linux主机中使用动态域名解析Linux版

通过外网IP访问内网

外网服务器:外网IP1,内网IP192.168.2.156 内网服务器:内网IP192.168.2.206 通过访问外网服务器8083端口,转发到内网服务器的8083端口. 在外网服务器设置映射规则: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --dport 8083 -j DNAT --to-destination 192.168.2.206:8083iptables -t nat -

外网nginx 代理(vpn)到 内网 配置,实现外网的访问内网 (亲测可以实现);

外网安装 vpn服务,内网接入vpn: 外网通过nginx 代理到内网(nginx): #外网nginx代理 server { listen 80; server_name *.test.xxxx.com; charset utf-8; location / { #root /var/www; #index index.jsp; proxy_pass http://10.0.0.2:80/; include proxy.conf; } } # 代理配置文件 proxy.conf proxy_re

Apache外网验证访问 内网直接通过

#生成账户对应的密码信息 htpasswd -c /etc/httpd/conf/httpspasswd.user httpsadmin #apache中的设定[非192.168.1的网段,需用户验证的方式访问] AuthName "Https Access" AuthType Basic AuthUserFile /etc/httpd/conf/httpspasswd.user Require valid-user Satisfy any Order Deny,Allow Deny

用PAT技术实现不同网段内网PC访问外网服务器

写在最前边: ????????? PAT技术翻译成中文叫做地址复用技术,是基于NAT技术的一种衍生版,目的就是实现局域网中的多个私网IP对一个或者多个公网IP的复用,从而节省公网IP.我在刚开始学习PAT配置的时候,受一些教学视频的先入为主,认为在路由器上面配置好PAT后就可以实现外网地址访问内网私有地址,实际上这种思想是错误的. ????????? ???????? 我们熟知的私网地址有三类,A,B,C类地址分别留了一个地址段作为私网地址段,而这些私网地址是不允许出现在公网上面的,所以说互联网

1、SRX防火墙Static NAT解决内网无法通过公网访问内网服务问题

1.实验拓扑图 2.实验配置 =============================================================2.1.内网服务器访问Internet=============================================================set system host-name SRX1set system time-zone Asia/Shanghaiset system name-server 114.114.114.

通过rinetd实现端口转发来访问内网的服务

一.   问题描述 通过外网来访问内网的服务 二.   环境要求 需要有一台能够外网访问的机器做端口映射,通过数据包转发来实现外部访问阿里云的内网服务 三.   操作方法 做端口映射的方案有很多,Linux下的ssh tunnel和windows下的portmap等等,这里分享一个更稳定和简单的小工具rinetd 四.   下载安装 $ wget http://www.boutell.com/rinetd/http/rinetd.tar.gz $ tar -xvf rinetd.tar.gz $

实验----禁止internet 访问内网

首先配置路由环境: A机:只需要桥接网卡,作为外网.IP:172.17.252.227 添加路由记录route add default gw 172.17.123.224 B机:路由器,两个网卡都有,作为防火墙.IP:172.17.123.224 192.168.199.138 开启转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward 或者vim /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p C机:只需要仅主