一个外网用户端口映射进入内网之后访问不是内网ip而是ipsec分布内网ip的问题

西北院那个我们准备用ipsec方式让他们网站服务器以我们这边的ipv6地址对外发布出去的。

首先我们ispec隧道是建立起来了的。

在我们出口负载均衡设备也能通他们的网站服务器。

但是映射会有问题。

譬如你先用ipv4做了端口映射,譬如把106.38.122.202:80映射到西北院网站10.10.150.22:80

我发现ipv4的不好使,更别说ipv6了。

之所以ipv4不好使是因为如下:

譬如公网任一用户1.1.1.1通过我们出口进入时候,虽然做了端口映射把数据包 源1.1.1.1 到目的 106.38.122.202的包转换成了 源1.1.1.1 到目的10.10.150.22,但是之后这样的数据包是无法通过ipsec隧道过去的。因为我们无法对公网任一一公网ip做ipsec。

工程师说的解决办法,写一条源nat,将公网准备发往10.10.150.22:80的这些数据包的公网地址的源ip进行源nat转换,转换成为保护网段的ip。那么就不是解决这个问题了吗?

原文地址:http://blog.51cto.com/8189171/2326153

时间: 2024-12-11 06:54:20

一个外网用户端口映射进入内网之后访问不是内网ip而是ipsec分布内网ip的问题的相关文章

内网服务器无外网上网 &&端口映射

一内网上网 环境说明: 主机A: 1.宿主上网机器 eth0:10.0.0.8   #作为外网地址 eth1:172.16.1.8   #内网地址 外网网卡信息: [[email protected] ~]# cat  /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none IPADDR=10.0.0.8 NETMASK=255.

ssh 端口转发实现外网 80 端口映射到内网 80 端口

开发中经常需要外网服务映射到本机内网服务的需要,便于调试. 以前都是同事帮着配,这两天自己也看了一下 ssh 端口转发. 同事分分钟钟搞定的事情,自己折腾了 2 天, 真是弱爆了. 最初老想不明白一件事,为什们外网服务器能够找到我的内网机器,现在才明白原来走的是 ssh 隧道. 需求我的内网机器  192.168.9.100, 我的阿里云外网 123.56.86.52,  现在需要所有对 123.56.86.52  80 端口的访问都映射到  192.168.9.100 的 80 端口. 显然 

花生壳端口映射——花生壳+visiualSVN实现外网访问局域网内的SVN(一)

最近一段时间,在做一个系统的后期维护.这是一个不大不小的系统,我们采取的方法是,在我们局域网内的服务器上,有一个和用户服务器一摸一样的数据库,程序也是一摸一样的.这样修改之后,我们在把修改后生成的系统,拷贝到用户服务器上,重新发布.有点不太方便,也不能实现用户服务器和我们服务器修改的同步. 出现这个问题之后,经提醒,我决定研究一下把局域网的SVN服务器部署到外网上,这样,在用户端可以直接load我们SVN上的代码,直接发布.需求出来了,具体要怎么做呢? 方法有很多,最简单的,就是你有一个外网服务

花生壳+端口映射实现远程ssh访问内网linux主机

一.花生壳安装(安装前需要在花生壳网站注册获得一个免费域名,有了这个域名,后边才能在外网通过访问这个域名来实现ssh登陆内网linux主机) [[email protected] 桌面]# wget http://download.oray.com/peanuthull/linux/phddns-2.0.6.el6.x86_64.rpm --2014-10-27 20:11:30--  http://download.oray.com/peanuthull/linux/phddns-2.0.6.

Juniper防火墙映射内外网不同端口

以下操作均通过WEB用户管理界面进行: 一.添加自定义服务端口 1.选择菜单Objects > Services > Custom,进入自定义服务管理页面. 2.点击右上角的New按钮进入自定义服务添加页面 . 在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作.在上图中,我们添加了了一个名为LINSHI-8899的服务,它使用UDP协议,目的端口号为

[转]p2p端口映射工具 dog-tunnel

http://www.oschina.net/p/dog-tunnel 狗洞是一个高速的 P2P 端口映射工具,同时支持Socks5代理. 0.5版后开始开源,UDP底层基于开源库KCP重写,效率大大提高,在恶劣环境下优势明显. 同时提供非P2P版本(Lite版本),两端连接过程完全不依赖中间服务器,支持加密和登陆认证,自动重连,但是需要人为确保两端能正常连通(否则请使用 默认的P2P版本) 特性: 数据安全,P2P模式通讯时数据不经过服务端,用户可自定义访问密码 P2P模式底层采用KCP协议,

水星Mercury路由器端口映射设置图文方法

在一些内网的环境里,你可能需要把自己的内网的WEB服务器或者其他应用服务器设置成通过互联网可以访问,但是在内网我们是通过路由器共享上网的,外网无法访问到我们的内部服务器.那么这就需要我们通过"端口映射"来达到外部可以访问的目的.下面介绍下水星Mercury路由器端口映射设置. 1.登录你的连接互联网的水星路由器,进入路由器后点击"转发规则"--"虚拟服务器" 全文:http://blog.csdn.net/luckywang1103/articl

[docker] 05 docker仓库&数据管理&端口映射

主要内容: 一.仓库市场 二.搭建本地私有仓库 三.数据卷 四.数据卷容器 五.端口映射 六.容器互联 一.仓库市场 1.1. 官方仓库:https://hub.docker.com/search/?q=&type=image 1.2. 第三方仓库:包括腾讯云 网易云.阿里云.DaoCloud等 二.搭建本地私有仓库 2.1. 使用resgistry镜像创建私有仓库 docker run -d -p 5000:5000 registry 查看ip,修改docker服务启动参数默认使用http访问

端口设置 路由器与映射软件端口映射如何设置

知道关于路由器端口映射的常识还是最重要的,这里我们主要分析了路由器端口映射的具体配置以及支持端口映射的软件iis7服务器监控工具是若何进行配置的.实现外网访问内网.服务器电脑如果是通过ADSL+路由器的方式上网,就必要在服务器电脑对路由器中进行响应的路由器端口映射的设置.设置的方法可能会因为路由器差别,在设置的方法上也会有所差别.但如出一辙. 下面以其中一种为例进行介绍内网192.168.1.101是WEB服务器,这种路由器的默认经管地址为192.168.0.1.账号admin密码admin 登