nat后外网为什么不能访问内网
你都资源有哪些? 你都公网IP地址。 假设又4个公网IP 202.103.24.10 202.103.24.11 202.103.24.12 202.103.24.13
外网只能访问静态NAT转换的用户(服务器)。 动态NAT转换都用户访问不了。
1. 配置端口2都静态地址映射
进入端口2的网卡结点
ip nat inside static 192.168.1.1 202.103.24.10
access-list 98 pemit 192.168.2.0 0.0.0.255
则 192.168.1.1 都用户可以被外网访问, 用户也可以上外网。
ACL配置可以与192.168.2网段的用户通信。
2.配置端口3都动态NAT 则要设定一个地址池,然后将地址池与ACL规则绑定。
进入端口3网卡结点
ip nat pool xxx
ip nat pool xxx 202.103.24.11 202.103.24.13 netmask 255.255.255.0
access-list 99 pemit 192.168.1.0 0.0.0.255
ip nat souce static list 99 pool xxx 【overload】
则端口的IP都动态转换为 xxx地址池的外网地址,并可以访问网卡2都用户。(至于是地址转换还是端口转换 加了OVERLOAD是端口转换,不加是地址转换)。
端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.0.7。 而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。
在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。
最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。
这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为10.0.0.10。
第一步,在浏览器中输http://10.0.0.2,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81。 提交并重新启动。
第二步,打开HASB-100控制页http://10.0.0.2:81 进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址10.0.0.10。 完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了,当然10.0.0.10要把HTTP服务打开。
再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。 首先,在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。
在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。
进入路由器,点击“其他设定”->“NAT”->“添加”。
规则类型选择“REDIRECT”。
协议选择“TCP”。
本地地址输入您的电脑地址,如“192.168.0.2”。
起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。
终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020。
最后,点击提交。在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc192.168.1.2上架设webserver为例设置如下:
extport:80to80
ipaddress:192.168.1.2
然后点击“apply”就可以了
nat后外网为什么不能访问内网视频
相关评论:
司物萧ip nat inside source list 1 interface FastEthernet0\/1 overload \/\/NAT转换接口上应用int f0\/1ip nat outsideint f0\/2ip nat inside连通指的是双向传递,内网连通外网而外网不能连通内网是不可能的。我想你指的是内网能主动访问外网主机,而外网不能主动访问内网主机。那么上面的NAT可以做到。 本回答由提问者...
司物萧NAT技术是使用一个公网IP地址共享上网的一种网络技术。对于一个家庭来说,可以共享一个宽带网络使用多个终端同时上网。其原理是在路由器中建立一个NAT转换表,首先路由器使用公网IP地址与外网通信,然后查表再转发给相应的内部终端。这个主要是解决IP地址不够用的问题,另外由于内网使用的是私有IP地址,外网...
司物萧不知道你使用NAT哪种技术。分三种:静态NAT,让内网某个服务器的IP地址静态映射到出口路由器外网接口,这种,外网可以主动访问内网。因为转换表已经静态写好了。动态NAT,让内网使用多个公网地址映射到出口路由器外网接口,这种,主要内网访问外网之后,生成动态转换表,才能让外网主动访问内网。PAT,让内网...
司物萧NAT路由器了,做不到双向ping通,WAN所在的网是不能主动反向访问内网的,这是NAT技术的特征。要么把WAN与LAN口用交换机接通,但服务器要配双IP,
司物萧我们需要改成铁通,但免费用户只能用一天,只有专业用户才能有权使用,升级成专业用户要158元/年.而且用铁通个人站架起来后,同是铁通的可以访问,电信的和网通的线路访问不了,正在寻求解决办法中...今天我打电话电了铁通的技术,他说必须花钱买个外网IP,1M的每月100元,晕死了 ...
司物萧打开nat映射,让虚拟机拥有公网的ip端口,才可以被公网ip访问到 按道理来说,你这个vmware版本的nat功能,好象是不被win7支持的。连虚拟机上网也不可能。既然你已经实现了,我也不好说什么了。至于外网访问虚拟机的iis,如果你是adsl上网的,请把nat映射打开吧,虚拟机软件界面——编辑——虚拟网络设置...
司物萧因为你的DNS在公网里,内部主机访问该域名时,DNS返回给主机的是一个公网地址,那么这个时候就要在路由器上将这个公网地址还原成私网地址,再告诉主机;你原先已经做了内部--->外部的NAT,现在需要做一个外部--->内部的NAT;ip nat outside destination static ip 117.85.0.105 10.0.0.2 可能还...
司物萧路由器配置NAT转换后,有时能够Ping通外网,有时无法Ping通外网的原因可能有以下几种:1.网络拥堵:如果网络拥堵,路由器在转发数据时可能会出现延迟或数据包丢失的情况,从而导致无法Ping通外网。2.路由器配置问题:路由器的NAT转换配置可能存在问题,例如端口映射规则不正确、IP地址分配错误等,这些配置...
司物萧内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的。有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网。如无路由,或路由无公网IP,需要借助第三方开放的nat123端口映射网络辅助实现外网访问内网。端口映射网络辅助的好处是适用于任何网络环境,外网访问内网的实现过程:1...
司物萧检查内部服务器的路由是否可达。防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。如果是映射的常规端口,可能在运营商侧拦截了,可尝试映射为非常规端口看下。调整端口的TCP MSS或MTU看下是否能映射成功。进一步检查NAT和NAT映射的配置。外网IP包括:ADSL拨号的动态IP用动态解析域名来绑定IP...
