ROS Dst-Nat 后内网不能通过公网IP访问内网服务器解决方法

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

通常企业内部会有很多服务器需要互联网用户访问,这时就需要做Dst-Nat. 但是我们配置完后会

发现内网用户不能通过公网IP访问对应的服务器。其实这时我们再添加一条策略即可搞定.


实例说明:


内网服务器:172.16.0.101  

路由器LAN口: 172.16.254.2

公网IP: 106.37.xxx.xxx      

 

外网访问IP假设为 1.1.1.1    内网访问的PC 假设IP为172.16.3.100


 

配置NAT:

 wKioL1U-BS3gbFH1AAGdi95P430438.jpg

wKiom1U-A93DNexbAAEC5bgxDx8333.jpg

 

配置完后,外网可以正常访问了.但是内网通过公网IP不可访问.

 

究其原因:

     外网访问流程:  1. soureIP 1.1.1.1   destinationIP 106.37.xxx.xxx 

                2. soureIP 1.1.1.1  destinationIP 172.16.0.101(dst-nat后)

                3. soureIP 172.16.0.101     destinationIP  1.1.1.1

                4. soureIP 106.37.xxx.xxx     destinationIP  1.1.1.1 (src-nat 后)

     这时,第一步骤和第四步骤请求和响应一致,因此没有任何问题.

     但是当内网通过公网IP访问内网服务器时:

        1.  soureIP 172.16.3.100   destinationIP 106.37.xxx.xxx 

        2.  soureIP 172.16.3.100   destinationIP 172.16.0.101(dst-nat后)

        3.  soureIP 172.16.0.101   destinationIP  172.16.3.100 

  在第三 步骤中, 因为服务器和访问的PC是在一个子网网络,因此服务器响应包直接响应给客户PC。

但是由于PC请求包的目的地址是  106.37.xxx.xxx ,而响应包的确是 172.16.0.101,所以

PC会决绝掉响应。 因此造成不能访问的现象。

  在防火墙添NAT链中加一条如下策略,即可解决问题:

  

wKioL1U-C-bjH1u_AAIsljZgsSc704.jpg

wKiom1U-CoLSy1l6AAB3YlBDQHo327.jpg

 

添加之后内网的访问流程如下:

      1. soureIP 172.16.3.100  destinationIP 106.37.xxx.xxx 

      2. soureIP 172.16.254.2  destinationIP 172.16.0.101

      3. soureIP 172.16.0.101   destinationIP 172.16.254.2 

      4. soureIP 106.37.xxx.xxx destinationIP 172.16.3.100

     

 

问题解决。详情请参考: http://wiki.mikrotik.com/wiki/Hairpin_NAT         




     本文转自marbury 51CTO博客,原文链接:http://blog.51cto.com/magic3/1639383,如需转载请自行联系原作者




相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
2月前
|
网络协议 API 网络安全
永久独立IP服务器解析与选择指南
关于“永久独立IP服务器”,这个概念需要从技术和商业两个层面来理解,小编为您整理发布。
|
5月前
|
Ubuntu Linux 网络安全
在Linux云服务器上限制特定IP进行SSH远程连接的设置
温馨提示,修改iptables规则时要格外小心,否则可能导致无法远程访问你的服务器。最好在掌握足够技术知识和理解清楚操作含义之后再进行。另外,在已经配置了防火墙的情况下,例如ufw(Ubuntu Firewall)或firewalld,需要按照相应的防火墙的规则来设置。
203 24
|
6月前
|
安全 Linux
阿里云linux服务器使用脚本通过安全组屏蔽异常海外访问ip
公网网站可能会遭受黑客攻击导致访问异常,使用此脚本可以屏蔽掉异常IP 恢复访问。也可自行设置定时任务定期检测屏蔽。
446 28
|
6月前
|
数据库
YashanDB更换服务器IP
本文来自YashanDB官网,主要介绍当单机部署的数据库集群中服务器IP发生变更时,管理员如何使用`yasboot ipchange`命令完成数据库层面的IP更换操作。以一主两备环境为例,详细描述了更换`yasom`、`yasagent`和`yasdb` IP的具体步骤,包括操作顺序、命令示例以及验证方法,确保数据库服务恢复正常运行。操作需按顺序执行,并满足YashanDB的部署要求。
|
6月前
|
Go API 定位技术
MCP 实战:用 Go 语言开发一个查询 IP 信息的 MCP 服务器
随着 MCP 的快速普及和广泛应用,MCP 服务器也层出不穷。大多数开发者使用的 MCP 服务器开发库是官方提供的 typescript-sdk,而作为 Go 开发者,我们也可以借助优秀的第三方库去开发 MCP 服务器,例如 ThinkInAIXYZ/go-mcp。 本文将详细介绍如何在 Go 语言中使用 go-mcp 库来开发一个查询 IP 信息的 MCP 服务器。
361 0
|
8月前
|
负载均衡 监控 架构师
「从零开始的云上建筑师速成班:用ROS编辑器搭个会呼吸的服务器小屋」
云上建筑师速成秘籍:用阿里云ROS架构编辑器像搭乐高一样玩转服务器!零代码拖拽资源+配置指南,从部署到拆家一条龙服务~
「从零开始的云上建筑师速成班:用ROS编辑器搭个会呼吸的服务器小屋」
|
9月前
|
开发者 ice
实时云渲染中的NAT转发服务支持个人电脑秒变云渲染服务器
实时云渲染技术广泛应用于XR领域,助力数千客户完成云端部署。平行云推出的转发服务解决了家庭网络动态IP问题,使个人电脑成为实时云渲染服务器,按实际使用分钟数计费,无用户访问不收费。通过配置LarkXR的代理转发Server和ICE Server,开发者可轻松实现互联网访问内网XR应用,极大提升了开发、测试和演示的便利性。
139 11
|
12月前
|
域名解析 弹性计算 安全
无法ping通ECS服务器公网IP的排查方法
无法ping通ECS服务器公网IP的排查方法
|
6天前
|
弹性计算 运维 安全
阿里云轻量应用服务器详解——2025升级到200M峰值带宽
阿里云轻量应用服务器(Simple Application Server)是面向个人开发者及中小企业的轻量级云服务,适用于网站搭建、开发测试、小程序后端等场景。2025年升级至200M峰值带宽,支持WordPress、宝塔面板、Docker等应用镜像一键部署,操作简单,运维便捷。按套餐售卖,不支持自定义CPU内存配置,价格低至38元/年起,是快速上云的高性价比选择。
|
1月前
|
存储 缓存 数据挖掘
阿里云目前最便宜云服务器介绍:38元、99元、199元性能,选购攻略参考
轻量应用服务器2核2G峰值200M带宽38元1年;云服务器经济型e实例2核2G3M带宽99元1年;云服务器通用算力型u1实例2核4G5M带宽199元1年。对于还未使用过阿里云服务器的用户来说,大家也不免有些疑虑,这些云服务器性能究竟如何?它们适用于哪些场景?能否满足自己的使用需求呢?接下来,本文将为您全方位介绍这几款云服务器,以供您了解及选择参考。

热门文章

最新文章

推荐镜像

更多
  • ros