端口回流

先说一下路由器的端口回流功能的现象和作用:

  1. 支持端口回流指:网关上的映射方式支持回流,只有开启路由器的端口回流功能才能使同一局域网内访问局域网web网站。
  2. 当您访问内网主机对公网提供的服务时,可能出于习惯使用路由器WAN口IP地址进行访问(也就是外网IP),此时就需要端口回流功能来支持您的应用,打勾表示启用此功能;如果不启用此功能您只能使用服务器内网IP地址访问内网服务器(如果你在内网使用公网IP加对外映射的端口去访问,是无法访问的)。

总结一句话就是:实现在内网里面使用公网地址去访问内网的服务器。通俗来说就是就是用一个公网IP就能内外网通吃,不用内网一个和外网一个的记(并且不走外网流量相当于直接访问内网)。

实例说明和NAT方式实现

端口回流,学名 Hairpin NAT。望文生义,就是发夹弯一样的NAT,当我们内网电脑使用公网地址访问网站服务器的时候,我们路由器立刻转手帮回送给网站服务器,就不用去走公网。

好处是:这样子不会受制于公网带宽限制,我们也不用记太多的访问方式。

但是在有些下一代防火墙来说,可能会使用DNS-Mapping这种方式,RouterOS自然也能。但是作为一个路由器,我们还是先讲一下IP层面的做法。其实很简单:

1、新加规则


动作设置为masquerade(伪装)

效果显示:

2、原理如下


192.168.11.251访问公网100.1.1.121的8888端口时,路由器帮助我们的192.168.11.252伪装成公网地址100.1.1.121:8888回复给我们。前提是一定要要有第3条路由规则才可以伪装成功,毕竟端口回流依赖于端口映射。

以上就是端口回流的做法,无论在内网还是在外网,我们都只需要记住公网地址就可以通用访问。

(END)

端口回流和防火墙NAT映射相关推荐

  1. 防火墙NAT映射-端口回流-从零开始学RouterOS系列06

    本教程适用于: 在内网里面使用公网地址去访问内网的服务器. 有点拗口,通俗来说,就是用一个公网IP就能内外网通吃,不用内网一个和外网一个的记. 端口回流,学名 Hairpin NAT.望文生义,就是发 ...

  2. palo alto 3020防火墙NAT映射配置

    palo alto 3020防火墙的两种服务器NAT映射配置方式,一种是在内网访问由公网IP映射进来的内部服务器,另一种是在外网访问某台由公网映射出去的服务器.下边是两种映射的截图,inside to ...

  3. 关于Juniper SSG或ISG系列防火墙配置NAT映射(VIP)时的 Server Auto Enable参数问题

    记录一下Juniper SSG或者ISG 系列防火墙上配置一对多NAT映射 VIP(Viritual Internet Protocol)时碰到的一个特殊的问题, 就是在内部服务器ICMP报文被阻断的 ...

  4. nat端口限制_Cisco ASA 防火墙 NAT - 基本概念

    Cisco 的 NAT 从来都是谜之难用,无论是 IOS 还是 ASA.在这里专门集中整理了一下 ASA NAT 的一些概念和基础配置案例,仅限于基础部分,实在是没有精力去深究.( ASA versi ...

  5. centos7 firewall防火墙实现映射其他机器的端口

    vi /etc/sysctl.conf 增加一行 net.ipv4.ip_forward = 1 使上述修改生效 sysctl -p firewall-cmd --add-port=5432/tcp ...

  6. NAT hairpin,端口回流,回环NAT

    常有QQ群友提出这样一个问题: 企业内网里发布了一台web服务器,在内网的用户需要通过域名访问web服务,该如何设置路由? 从H3C的技术文档看,该需求为典型的C-S模式的NAT hairpin应用. ...

  7. oracle RAC环境 1521端口NAT映射后,端口能通,数据库报ORA-12541

    在工作中,经常会遇到oracle 1521端口NAT映射后,端口能通,数据库报ORA-12541错误. 用tnsping 数据库显示正常. 联系对方说检查lisenter配置,数据库侦听是正常,内网是 ...

  8. 华为防火墙配置(防火墙NAT)

    目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...

  9. 华为防火墙NAT策略

    前言:NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术 文章目录 一.理论 1.NAT分类 1)NAT NO-PAT 2)N ...

最新文章

  1. Linux那些事儿 之 戏说USB(26)设备的生命线(九)
  2. 查询表空间是否是设置了自增
  3. 多核 CPU 和多个 CPU 有何区别
  4. BZOJ 2301 [HAOI2011]Problem b
  5. 善于总结所做所学的内容
  6. python汉诺塔算法_基于Python的汉诺塔求解中途算法
  7. Android 系统(15)---Launcher启动过程
  8. 第四季-专题9-Linux驱动开发前奏
  9. script-百度换肤效果
  10. 安装报错_Mysqlclient安装报错的3种情况
  11. 天气暖和了,我却感冒了
  12. Linux学习笔记(二十三)shell介绍、history命令历史、命令补全和别名、通配符、...
  13. NA Express
  14. 数据清洗挑战Day1 | 手把手教你处理数据集中的缺失值
  15. 小米智能音箱使用体验:大树底下好乘凉
  16. 基于IPv6的5G专网终端身份认证技术与应用
  17. android ndk 如何安装,Android NDK 安装
  18. 两个路由器互连设置方法
  19. 极速office(excel)如何查找出重复内容
  20. 计算机桌面有一条红线去不掉,我的电脑桌面屏幕最下方存在一条大概2mm红线请问正常吗...

热门文章

  1. 解决httpd: Could not reliably determine the server's fully qualified domain name
  2. 如何提高测试质量(技术)
  3. 东风风光4S店维修记录怎样查?
  4. 面试官:你天天用 Lombok,能说出它的原理吗?
  5. 【网络教程】Chrome浏览器显示半透明的问题怎样解决
  6. 2018QLU-ACM新生赛部分题解及赛后心得
  7. Java为什么与平台无关
  8. 基于LSTM的光伏发电预测
  9. 左值、右值、将亡值 | 左值引用、右值引用
  10. 页面错误!请稍后再试~ thinkphp