NAT回流(Twice NAT)Hairping 参数详解
2024-09-01 09:59:08
内网用户需要通过域名访问内网的服务器,一般商用环境是无法访问的,需要经过以下配置,原理不说了,直接说配置。
nat (inside,inside) source dynamic inside-net interface destination static outside-ip web-ip service outside-port web-real-port
(inside,insdie):如果用户和服务器在同一个接口内,两个接口填写为相同的即可,按照实际来。如果是不同的接口就按照不同的接口填写。
inside-net:内部需要访问服务器的网段,需要先定义object
interface:inside接口
outside-ip:内部服务器的对外映射地址,需要先定义object
web-ip:内部服务器地址,需要先定义object
outside-port:内部服务器的对外端口,比如:www,https,需要先定义object
web-real-port:内部服务器的真实端口,比如nginx的端口,需要先定义object
举例:nat (DMZ,DMZ) source dynamic nat interface destination static wan_202.105.182.22 60_new service www 8661
其实就是将nat 访问wan_202.105.182.22 的www端口,转换为 dmz 口对60_new 的8661端口的访问。
如果是同一接口,需要添加一下命令,允许流量从同一接口进出。
same-security-traffic permit intra-interface
最新文章
- 每天一个linux命令--awk
- 点击a标签,跳转到iframe中,并在iframe中显示指定的页面
- DataGridView合并单元格
- SQLite常见警告
- Swift编程语言学习4.3—— 控制语句
- python基础知识七
- Facade 门面模式 外观模式
- mvc和webapi同一解决方案调试办法
- Make Things Move -- Javascript html5版(二)实现最基本的Sprite类和stage管理对象
- nginx初级安装配置
- MPU6050程序(转)
- 个人的MySql配置总结
- 前端开发人员需要了解的CSS原理
- Hive篇--相关概念和使用二
- springboot使用Redis,监听Redis键过期的事件设置与使用代码
- jsonp的工作原理
- 修改vs2010中html的默认模板
- SQL-15 查找employees表所有emp_no为奇数,且last_name不为Mary的员工信息,并按照hire_date逆序排列
- Mongo如何在多个字段中查询某个关键字?
- javaScript 的 map() reduce() foreach() filter()