内网访问不了自己在防火墙上映射的WEB服务器,外网输入域名可以正常访问,内网缺访问不了,如何解决
内网访问不了自己在防火墙上映射的WEB服务器,外网输入域名可以正常访问,内网缺访问不了,如何解决
如何在NAT设备解决此问题(以网康VPN产品ASG为操作模板)
需求:
之前先将内网192.168.1.69的3389端口映射到wan口。
现在需要内网用户192.168.1.0/24段的人通过wan口地址访问这个映射,需要做两条地址变换。
解决方案:
首先目的地址变换,将所有192.168.1.0/24网段到wan口的数据的目的地址变换为192.168.1.69
其次是源地址变换,将192.168.1.0/24网段到192.168.1.69的数据的源地址转换为192.168.1.23
生成配置表如下:
Chain OUTPUT (policy ACCEPT 987K packets, 92M bytes)
pkts bytes target prot opt in out source destination
Chain PREROUTING (policy ACCEPT 39571 packets, 9748K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:192.168.1.69:3389
43 4450 DNAT all -- * * 192.168.1.0/24 202.108.106.22/28 to:192.168.1.69
Chain POSTROUTING (policy ACCEPT 38043 packets, 2134K bytes)
pkts bytes target prot opt in out source destination
336 24365 MASQUERADE all -- * eth0 192.168.1.0/24 0.0.0.0/0
2 104 SNAT tcp -- * * 192.168.1.0/24 192.168.1.69 tcp dpt:3389 to:192.168.1.23
0 0 MASQUERADE all -- * eth+ 10.10.10.0/24 0.0.0.0/0
0 0 MASQUERADE all -- * ppp+ 10.10.10.0/24 0.0.0.0/0
缺陷:
现在只能适用于1个映射地址
这个配置方法在多个映射地址的情况下无法适用。
像所谓的ARP防火墙,双绑,都不能彻底解决内网ARP攻击,内网PPPOE,虽然能解决ARP攻击,但是内网的二层通信就不能正常了(例如共享文件,打印机等等)也不是最终的解决方案。唯一的解决方案就是采用免疫网络。采用的是在终端安装免疫驱动,直接从网卡上拦截数据包,对发出和进入的数据包进行检测,一旦发现异常,直接丢弃,并且采用看守式绑定,保证了真实的网关和下面机器的身份认证,这才是终极ARP入侵防御的解决方法。。
内网访问不了自己在防火墙上映射的WEB服务器,外网输入域名可以正常访 ...
现在需要内网用户192.168.1.0\/24段的人通过wan口地址访问这个映射,需要做两条地址变换。解决方案:首先目的地址变换,将所有192.168.1.0\/24网段到wan口的数据的目的地址变换为192.168.1.69 其次是源地址变换,将192.168.1.0\/24网段到192.168.1.69的数据的源地址转换为192.168.1.23 生成配置...
...而内网访问不了自己在防火墙上映射的WEB服务器,而外网又可以访问...
在防火墙上添加规则,允许拥有你们外网ip的用户进入就可以了。再不行的话就检查内网是否有DNS服务器?如有则:在DNS服务器中添加一条对应Web服务器的域名主机记录,然后打开内网任意一台电脑的网络参数配置窗口,将DNS服务器IP地址指向该的DNS服务器所在计算机的IP地址;如没有DNS服务器时,你也可以修改Ho...
外网能访问,内部局域网却不能访问,请问什么原因?网卡,网线连接良好
虽然只能进行点到点(即两台计算机之间)连接,但如果其中一台计算机在某个局域网中,则另一台计算机则拥有可以访问该局域网的可能。 注意:这里,我们所说的Modem并不包括ADSL Modem和Cable Modem等,只指用于直接连接到电话线上的那种普通Modem(调制解调器)。 1.在Windows 98系统中设置 假设服务器端和客户端操作系统均...
网站外网可以正常访问,内网无法访问
首先看看你内网的机器是否能够解析到你web服务器的域名。如果能够解析的话,说明DNS没有问题,那就可能是路由的问题了。可以在你的内部客户端上tracertweb服务器地址。看看到了哪里!如果tracert不到的话,那就查看一下你的三层交换机及防火墙的路由设置。另外确保web服务器上的防火墙允许内部地址的请求。
华为路由器在网关中设置了端口映射但是外网访问不了服务原因...
3、请您检查您是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以通过开启“DMZ主机”来检测一下,是否端口没有映射完全。若开启DMZ主机后,能正常访问服务器,则可能是端口添加不完全。4、网关上是否设置了“防火墙”,是否将服务器...
...了端口,外网能访问 我本地通过外网IP却访问不了 这是怎么回事?_百 ...
假设你的外网IP为 202.1.1.1 内网有2台192.168.1.10 192.168.1.11 做了IP地址映射 202.1.1.1:80->192.168.1.10:80 1。公网PC1访问你的站点 PC1:X->202.1.1.1:80 (1个session 包含:[source ip:source port , desti p:dest port]4个参数 )地址转换后: pc1:x-...
外网能访问,但是无法访问内网是怎么回事
如果你是想通过IP来实现web等服务器的访问的话是需要注意做隐射的。其次就是注意端口。很多的input:80是倍网络运营商封的。所以就要使用其他的端口号了。
...映射了25565端口 自己内网和路由器外网可以访问网址 但网上ip不可...
可能是服务器和域名、IP之间存在绑定性错误。可以尝试重新绑定服务器和域名(注意双向),检查病毒。
为什么内网服务器可以访问外网,但是外网却不能访问内网服务器
首先,从技术层面分析,问题可能出在端口映射上。端口映射(Port Forwarding)是指在路由器上将外网的某个端口转发到内网的服务器,使得外网设备可以通过这个端口访问到内网的服务器。如果路由器上的80端口(常见的HTTP服务端口)没有正确映射到内网的Web服务器IP地址,那么外网设备将无法通过这个端口访问到...
可以上外网但是内网不能访问该如何解决
检查一下你的内网交换机是不是配置了VLAN ?如果是的话vlan间是不能够互相访问的,除非在路由器上面作vlan间的路由
