内网通过公网地址访问内部服务器
一、组网拓扑:
二、组网需求:
要求内部用户访问内部服务器时,可通过外网映射的地址访问服务器(WWW,FTP等)。
三、配置实例如下:
<Quidway>dis cur
#
sysname Quidway
#
firewall packet-filter enable
firewall packet-filter default permit
#
undo insulate
#
undo connection-limit enable
connection-limit default deny
connection-limit default amount upper-limit 50 lower-limit 20
#
firewall statistic system enable
#
radius scheme system
#
domain system
#
acl number 2000
rule 0 permit source 172.16.0.0 0.0.255.255
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 172.16.2.1 255.255.255.0
nat server protocol tcp global 10.153.49.212 www inside 172.16.1.2 www
#
interface Ethernet1/0
ip address 10.153.49.193 255.255.252.0
nat outbound 2000
nat server protocol tcp global 10.153.49.212 www inside 172.16.1.2 www
#
interface Ethernet1/1
#
interface Ethernet1/2
ip address 172.16.1.1 255.255.255.0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/0
set priority 5
#
firewall zone DMZ
add interface Ethernet1/2
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 10.153.48.1 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode none
#
return
<Quidway>
四、说明:
1.映射地址可以是出口的接口地址。
2.服务器可以在“TRUST”区域中。
3.目前在SecPath防火墙上,暂时还没有办法使内网用户通过域名、外网IP、私网地址同时能访问内网服务器。
转载于:https://blog.51cto.com/90844/416076
内网通过公网地址访问内部服务器相关推荐
- 内网PC通过NAT server公网地址访问内部服务器时TCP三次握手不成功
公网地址访问内部服务器时TCP三次握手不成功 一. 背景 在上图所示的网络中,PC 及Server属不同LAN,都是zone trust.为了让Internet用户能够访问到Server,FW上 ...
- 内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
发表于 2010-10-12 21:59 | 来自 51CTO网页 内网使用公网地址访问内部服务器需求的实现 产品型号:100V 方法一.R002版本支持. 方法二.使用下面的配置进行规避: 100V ...
- 内网用户通过域名或公网IP访问内部服务器的解决办法
内网用户通过域名或公网IP访问内部服务器的解决办法 原因-路由回流 组网图 解决方案 内部NAT方案 内网用户与服务器不同网段 E0/0和E0/2都需要做nat server 内网用户与服务器相同网段 ...
- 内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...
1)防火墙开启ALG DNS功能. 核心交换机配置: 核心交换机上配置PC和服务器的网关,缺省路由指向防火墙,具体配置略. 防火墙配置: 1.在接口G0/0.G0/1.G0/2上配置相应的地址,正确配 ...
- NAT环境下,内网用户使用公网地址访问内网服务器
一.环境 1.单位内部有一台服务器,提供web.ftp.ssh等服务,ip地址为私网地址. 2.出口使用cisco路由器,做端口映射,使服务器对外提供服务. 3.内部用户可以通过私网地址访问服务器,外 ...
- USG防火墙------内外网用户通过外网IP访问内部服务器(NAT)
实现需求:用户通过内外网用户通过公网IP访问内部服务器. 一.局域网配置:交换机(SW7).防火墙(FW3).服务器(Server1).客户端(Client1) 二.配置思路 1.配置防火墙接口和 ...
- AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1.web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问. ( ...
- NAT ALG DNS — DNS在外部,内网通过域名访问内部服务器
NAT ALG DNS-DNS在外部,内网通过域名访问内部服务器 应用场景: R2.R3.R4为企业内部,DNS部署在公网,R2上设置NAT是的R1能够telnet到R4. 如在R2上启用NAT AL ...
- 随时随地通过代理访问内部服务器(tfcenter)
1.组网如下: 2.操作方法: 2.1 运行tfcenter软件 在存储盒子.笔记本或台式机安装运行tfcenter软件: 下载安装包(绿色免安装) tfcenter安装包https://share. ...
- EVE-NG--华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器
EVE-NG–华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器 所有镜像在EVE-NG第一个博客百度云链接里面,自行下载. 需要现成自制镜像的私信我,百度云盘无偿分享给你. ...
最新文章
- Google Test(GTest)使用方法和源码解析——Listener技术分析和应用
- DeepStream: 新一代智能城市视频分析
- wireshark的使用
- 415. Add Strings
- 微软正式发布 gRPC-Web for .NET
- json yeid_如何控制Scrapy yield的顺序
- 如何加密 Ubuntu 安装后的主文件夹
- antd的table遍历之后添加合计行_付费?是不可能的!20行Python代码实现一款永久免费PDF编辑工具...
- android判断密码字符串,逆向分析苏宁易购安卓客户端加密到解密获取明文密码(附demo验证) | WooYun...
- C语言:有N个数从小到大的顺序存放在一个数组中,输入一个数,要求用折半查找法找出该数是数组中第几个数。如果不在数组中,打印“not found”。
- GD32F103替换STM32F103
- solidity[4]-pure与view剖析
- 【毕业设计】基于单片机的智能饮水控制系统 - 物联网 嵌入式 stm32 c51
- 【数据库04】中级开发需要掌握哪些SQL进阶玩法
- 获取QQ企业邮箱通讯录PY脚本
- kaggle:NBA球员投篮数据分析与可视化
- 毕业设计房屋出租研究现状
- B站视频播放声音调到最大仍然听不清楚怎么办?
- SAP小技巧 DOCKING容器解决分辨率问题
- 时间同步产品(NTP北斗时钟服务器)如何完成网络同步的?