精华内容
下载资源
问答
  • 今天早上一来,有同事求救,说要发布一台服务器供第三方联调测试,需要在路由器上做端口映射。现在的情况是,本来昨天在路由器上都做好了设置,第三方公司也能访问我们的服务,但今天一来,人家说服务访问不了

      几年前拿的网络工程师证,但后来一直从事软件开发,思科的好多命令都忘了。今天早上一来,有同事求救,说要发布一台服务器供第三方做联调测试,需要在路由器上做端口映射。

      现在的情况是,本来昨天在路由器上都做好了设置,第三方公司也能访问我们的服务,但今天一来,人家说服务访问不了。原来是ADSL动态IP地址惹的祸,因为路由器今天重新从ISP哪里获取了一个新的IP地址。路由器的公网IP地址都变了,对应的nat策略也就失效了。

      我看了同事在路由器上做的nat策略,仔细分析了一下,他使用的命令格式为:

    ip nat inside source static protocol local-address local-port global-address global-port [permit-inside]

    参数说明:

    • local-address:内部本地地址。是主机在网络内部的IP地址,一般是未注册的私有地址。
    • global-address:内部全局地址。是内部主机在外部网络表现出的地址,一般是注册的合法公网IP地址。
    • protocol:协议。可以是 TCP 或 UDP。
    • local-port:本地地址的服务端口号。
    • global-port:全局地址的服务端口号,它可以和local-port不同。
    • permit-inside:允许内部用户使用全局地址访问本地主机。

      按道理,按照上述命令格式来配置端口转换,是没有错误的。但是同事忽略了一点,我们的路由器是使用ADSL拨号的,IP地址随时都会发生改变,配置时,他将global-address写死了一个固定IP地址,这也就导致了路由器重新获取IP地址后端口转换失效,贴出同事的nat配置:

    ip nat inside source static tcp 10.10.49.180 80 14.153.20.47 10000

    要解决这个问题,分两步:

    1、确定路由器上的wan口名称

    R2800-zuoyue-jifang# show running-config
     
    interface Loopback0 
     ip address 10.10.100.2 255.255.255.255 
     ip ospf network point-to-point 
    ! 
    interface GigabitEthernet0/0 
     no ip address 
     ip nat enable 
     ip virtual-reassembly 
     duplex auto 
     speed auto 
     pppoe enable group global 
     pppoe-client dial-pool-number 1 
    ! 
    interface GigabitEthernet0/1 
     ip address 10.10.39.10 255.255.255.248 
     ip access-group qq in 
     ip nat inside 
     ip nat enable 
     ip virtual-reassembly 
     duplex auto 
     speed auto 
    ! 
    interface Dialer100
     mtu 1492 
     ip address negotiated 
     ip nat outside 
     ip virtual-reassembly 
     encapsulation ppp 
     dialer pool 1 
     dialer-group 1 
     ppp authentication pap callin 
     ppp pap sent-username ****** ****** 

    找到了wan口名称是“interface Dialer100”。

    2、global-address不在写成固定ip地址,以wan口名代替

    ip nat inside source static tcp 10.10.49.180 80 interface Dialer100 10000

    这样就不怕路由器的IP地址经常改变了,nat策略也一直生效。

    最后,提供在路由器上不能清除nat测试的方法,例如:

    no ip nat inside source static tcp 10.10.49.180 80 interface Dialer100 10000

    会报“%Static entry in use, cannot remove”错误,解决的方法是:

    R2800-zuoyue-jifang# clear ip nat translation *

    然后再执行删除。不过该操作会造成整个网络短暂掉线。

    展开全文
  • cpe介绍 无线cpe,实际是一种接收移动信号并以无线WIFI信号转发出来的移动信号接入设备。 应用场景 ...运用openvpn组建局域网,设定固定虚拟ip,然后做端口映射方案,解决cpe动态ip通讯问题。 ...

    cpe介绍

    无线cpe,实际是一种接收移动信号并以无线WIFI信号转发出来的移动信号接入设备。

    应用场景

    机场施工难度大,费用高,走有线通讯方案困难,因此,用5G cpe插流量卡,解决有线通讯短板。

    问题

    管理后台有ros websocket数据通讯以及rtsp流地址播放视频的需求,但是这两个需求都要求使用静态ip,与cpe每次重启随机分配的动态ip冲突

    解决办法

    运用VPN组建局域网,设定固定虚拟ip,然后做端口映射方案,解决cpe动态ip通讯问题。

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • ROS动态IP端口映射

    千次阅读 2019-05-29 15:09:53
    废话不多说了,下面主要讲讲RouterOS解决ADSL动态IP端口映射和显示IP问题。 环境:ADSL动态IP,ROS网关10.0.0.1,内网IP:10.0.0.9,端口:443,主要用于网站web,https访问(NAS建的Web Station) 需求:1、外网...

    年前升级200M电信光线后,一直对路由器不满意,正好回购公司淘汰的Dell OP7010,再买个I350四网口千兆网卡,ESXi开启搞起。Dell是Q77系列的主板+I5 3470的cpu,装ESXi6.x,支持VT-D,可以使用网卡直通,再装上ROS6.x和Nas黑群晖,开启ros和nas后,空载的时候使用功率计检测在30w左右。很满意了,毕竟是台式的CPU。

    废话不多说了,下面主要讲讲RouterOS解决ADSL动态IP端口映射和显示IP问题。

    环境:ADSL动态IP,ROS网关10.0.0.1,内网IP:10.0.0.9,端口:443,主要用于网站web,https访问(NAS建的Web Station)

    需求:1、外网直接访问域名https://www.myxzy.com(已绑定ADSL获取的IP地址,本站没开HTTPS访问也没做绑定,这边只是做演示),可以直接打开网站

    2、内网直接访问https://www.myxzy.com,可以直接打开网站

    3、可以正常获取外网客户端访问IP

     

    详细图文操作:

    1、端口映射

    使用Winbox打开ROS路由器,打开IP --> Firewall --> NAT,创建一条dstnat策略,其中“Chain”设为dstnat,“Dst.Address”设为ADSL获取到的公网IP地址,“Protocol”设为6(tcp),“Dst.Port”设为443,“Action”设为dst-nat,“To Address”设为10.0.0.9,“To Ports”设为443。

    右击该条策略,选择“comment”,输入“443”,名字可以随便输,但是和脚本中用到的要一样的。

    端口映射已经可以了,外部网路可以通过公网IP/域名访问了内网10.0.0.9这台的网站了,但是内网用户不能通过公网IP/域名访问了。

    1.jpg

    2.jpg

     

    2、内网和外网访问以及IP显示问题

    5.jpg

    由于使用的是ADSL PPPoE拨号动态获取IP地址,所以会有一条srcnat策略,Action设置为“masquerade”,masquerade是srcnat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等。由于NAT方设置较masquerade复杂,加上现在大量的ROS教程都是以masquerade方式共享上网,所以目前在用的ROS大多数采用masquerade设置共享。如果不进行设置客户端显示IP都会是网关地址。

    修改这条srcnat策略,“Out.Interface”设为!LAN,这边LAN-bridge1是桥接了所有内网网口。

    6.jpg

    创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为10.0.0.0/23(根据子网掩码设置),“Action”设为masquerade

    8.jpg

    9.jpg

     

    3、脚本更新公网IP地址

    由于是动态IP地址,每次会有不一样的,所以这边需要添加一个脚本用于更新公网IP地址。

    system --> script,新建一个脚本,ADSL-PPPoE是创建的PPPoE拨号的名称,443是策略的名称

     

    :global ipaddr [/ip address get [/ip address find interface=ADSL-PPPoE] address]
    :set ipaddr [:pick $ipaddr 0 ([len $ipaddr] -3)]
    :global oldip [/ip firewall nat get [/ip firewall nat find comment="443"] dst-address]
    :if ($ipaddr != $oldip) do={
    :log info [/ip firewall nat set [/ip firewall nat find comment="443"] dst-address=$ipaddr]
    }

     

    10.jpg

    system --> schedule,新建一个计划,Interval是间隔时间,其中的443-ip是上面创建的脚本名称

    11.jpg

    到此端口映射已经完成,内网外网都可以访问。

     

    4、回流设置(建议不用设置该策略)

    创建一条srcnat策略,其中“Chain”设为srcnat,“Src.Address”设为10.0.0.0/24,“Dst.Address”设为10.0.0.9,“Protocol”设为6(tcp),“Dst.Port”设为443,“Action”设为src-nat,“To Address”设为ADSL获取到的公网IP地址,“To Ports”设为443。

    右击该条策略,选择“comment”,输入“443_2”,名字可以随便输,但是和脚本中用到的要一样的。

    回流设置好了,内网用户可以通过公网IP/域名访问了内网10.0.0.9这台的网站了。

    3.jpg

    4.jpg

    回流,就是将内网源地址为网段的所有机器对所有目标地址的需求全都进行源地址转换为外网IP。所有从外网回来的数据通过外网IP再回传到内网的机器,这样就保证了内网上网正常,但这样的效率下降到原来的50%,对于masquerade来共享上网时,内网访问内网服务器显示的IP是网关地址还是外网IP是一样的,所以明显不合算。

    展开全文
  • routeOS设置端口映射设置端口映射 : ip->Firewall-> Destination NAT -> + General 页 Src. address 0.0.0.0/0 src. port inte...
    routeOS设置端口映射
    设置端口映射 :

    ip->Firewall-> Destination NAT -> +

    General 页

    Src. address 0.0.0.0/0
    src. port
    interfalce 外网
    Dst.address 0.0.0.0/32(区别于其他曾经发过的设置)
    Dst.port 映射端口
    protocol tcp

    ACTION 页:
    Action nat
    to Dst.address 内网映射IP -内网映射IP
    to Dst.port 映射端口


    来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124005/,如需转载,请注明出处,否则将追究法律责任。

    转载于:http://blog.itpub.net/10294527/viewspace-124005/

    展开全文
  • 外网访问内网数据库-P2P穿透 ...如内网无公网IP,实现外网访问内网数据库,使用nat123方案有:改变访问端口的端口映射、不改变访问端口的全端口映射P2P、不变访问端口的全端口映射转发P2P。以ORACLE、MS
  • 端口映射动态端口静态端口

    千次阅读 2019-09-02 10:00:26
    端口映射动态和静态之分。 映射端口有两个含义 1、同端口映射,指通过端口转换来获取公网ip地址的端口。 2、指端口映射出来的端口,例如把电脑A的80端口映射到路由器公网ip上的80端口,那么路由器上的80端口就...
  • 动态和静态端口映射

    千次阅读 2017-10-25 10:57:16
    动态端口映射: 内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射...
  • 虚拟机做端口映射

    2021-05-03 16:46:02
    用虚拟机映射端口充当服务器。
  • 华为USG设备做端口映射

    千次阅读 2019-12-10 10:55:18
    端口映射 端口映射是NAT的一种,功能是把在公网的地址转翻译...端口映射动态和静态之分。 通过管理地址(10.0.0.2:8443)登录web管理界面 防火墙->NAT->目的NAT 选择虚拟服务器列表->新建 117....
  • 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 - 这种方法需要在专用网连接到因特网的路由器上安装...
  • docker容器动态添加端口映射

    千次阅读 2019-01-26 22:10:36
    docker容器动态添加端口映射 这里完成的是容器端口和宿主机端口的映射。(如果仅仅是应用的话,直接把命令里面的IP,端口,网络视情况替换就好) 首先查看容器IP: docker inspect 【容器名】|grep IPAddress 查看...
  • 动态docker端口映射

    2018-07-12 09:37:58
    这篇博客主要是记录一下docker配置问题的笔记,不一定适合所有配置,各位如果按照网上大多数人的配置配置完之后还是不能正常实现端口映射,可以将以下配置作为参考。因为之前我在按照网上许多教程配置的时候遇到许多...
  • 路由器做端口映射后外网ip访问不了

    万次阅读 热门讨论 2016-08-08 08:19:34
    路由器连接外网,确保路由器获取到的是动态的公网ip端口映射后,局域网访问192.168.1.115:8063正常,但是通过动态公网ip访问此端口不能成功,重复试了好多遍还是不行,最后偶然电脑连到了手机热点,能访问到了...
  • 端口映射动态域名服务

    千次阅读 2015-08-31 11:46:14
    端口映射1....动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并
  • 华为静态、动态地址转换及端口映射 1、静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait ...
  • 如何动态修改docker的端口映射

    千次阅读 2019-01-05 15:29:39
    那么就需要将容器从新打成镜像(可能对容器进行了修改),然后再转换成容器,这样就比较笨重,下面介绍一种通过修改配置的方式,动态的去修改docker容器的端口映射动态修改docker的端口映射很简单,只需要以下...
  • 首先说明下这三个名词:端口映射、域名解析、动态域名解析。 端口映射 80端口映射或自定义端口映射。可以解决80端口被屏蔽,可以在内网使用直接发布网站应用,可以在内网使用实现外网访问内网应用。 域名解析 也...
  • 文章目录前言:一、Nat工作原理1.1 Nat工作原理1.2 NAT类别1.2.1 静态NAT1.2.2 动态NAT1.2.3 网络地址端口转换NAPT1.2.4 NAT使用小结1.3 NAT特性1.3.1 NAT优缺点1.3.2 NAT表查询命令二、华为NAT实验2.1 实验拓扑2.2 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 70,717
精华内容 28,286
关键字:

动态ip做端口映射