常见企业IT支撑【8、端口回流问题】
2024-09-01 19:43:34
端口回流故障场景,常见于内网启用了Server服务器,使用出口路由设备的外网口NAT映射了一个公网地址,域内内网主机访问了这个公网地址,访问不通。
故障容易出现在办公网内的带有对外Server测试环境,IDC生产网内环境。故障原理参见
http://blog.sina.com.cn/s/blog_406127500102uwh2.html
即然原因是出口的路由设备产生,2个解析思路
1、内网主机访问目标主机时,流量不经过出口路由设备----内网IP直访 or 内网域名劫持(内网布署dnsmasq or bind工具,主机配置DNS 地址指向它们来实现域名劫持)
优点:减轻出口的路由设备的报文处理负载
缺点:维护性较差,每个目标访问需使用域名方法,每个访问都要额外添加配置
2、流量到达出口的路由设备的内网口,做NAT源IP+目标IP匹配,强制在内网口上生成2条session会话-----
优点:规则生效后,配置一劳永逸
缺点:消耗出口路由设备的session数,并发过高时,负载较大,并且需要关注session过高时,出口路由设备的内网接口上的nat outbond的内网地址是否需要启用nat-pt (nat outbond时,使用一个IP地址时,可支持session在线会话数,大约为6W左右)
2种方法可同时灵活搭配使用。
最新文章
- EasyPR--开发详解(5)颜色定位与偏斜扭转
- form表单修改label样式
- 补第二周四人小组WBS/NABCD
- jQuery Mobile_事件
- 用,隔开sql临时表
- 深入剖析——float之个人见解
- 诡异的问题“该字符串未被识别为有效的 DateTime”
- vs工程链接出现error LNK2005...already defined
- 完美解决IE6中fixed抖动问题的方法
- [原创]如何写好SqlHelper
- 简单的javascript例子
- resolve ";Undefined attribute name"; warning for Angular ";ng-"; attributes in HTML files
- servlet中的字符编码过滤器的使用
- Java学习笔记(一)网格袋布局
- js点击加载更多可以增加几条数据的显示
- 论文阅读笔记三十:One pixel attack for fooling deep neural networks(CVPR2017)
- C#的深拷贝和浅拷贝
- do文件的编写(转)
- sqlserver中sp_executesql使用实例(获取动态sql输出结果)
- [Xamarin.Android] 儲存資料於Windows Azure (转帖)