您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

内网服务器不配置默认网关是如何能够让外网用户访问的?

时间:2022-06-27 09:31:37  来源:  作者:曲折向上

有些单位的内网服务器上的只配置了IP地址和子网掩码,并没有配默认网关,但从外网上还是可以访问该服务器,是怎么做到的呢?

对于单位的内网服务器配置了私网IP地址、子网掩码和默认网关,外网用户访问内网服务器的情形,在以前的《华为路由器利用公网IP和NAT接入互联网典型方式模拟实验》中写过关于外用户访问内网服务器所需的NAT——华为技术文档中的NAT Server方式。

内部服务器不配置默认网关的话,则需要在配置NAT Server基础上,增加源NAT配置——只是和我们经常用的内网访问外网时用到的源NAT的方向相反。

下面以一个简单实验进行模拟,实验拓扑如图1所示:

内网服务器不配置默认网关是如何能够让外网用户访问的?

图1

一、实验内容

模拟某单位的网络场景:单位内部是一个简单的局域网(图1黄色矩形区),其中服务器Srv1对外提供www服务,该服务器只配置了IP地址:10.1.1.1和子网掩码:255.255.255.0,未配置默认网关(路由器R1的局域网端口地址:10.1.1.254),如图2所示:

内网服务器不配置默认网关是如何能够让外网用户访问的?

图2

单位的路由器R1连接互联网的外网口,配置了静态公网IP地址:12.12.12.2。

client1则用来模拟外网用户(图1红色椭圆区)。

本次实验将主要配置

1、R1接口IP地址;

2、R1到外网的默认路由;

3、R1上的NAT Server;

4、R1上互联网用户访问内网服务器所需的源NAT。

其中1~3是很多中小单位的常见配置,4是解决内部服务器不配默认网关的情况下外部互联网用户也可以访问的情形。

其原理是:在互联网用户client1(源)访问内网服务器Srv1(目的)时,不仅将IP报文头的目的IP地址进行了替换,而且将其中的源IP地址也进行了替换——替换后的IP地址与Srv1在同一个网段。当内网服务器Srv1回应外网用户的访问请求时,发现自己的地址和目的地址在同一网段,此时Srv1就不会去查找路由表,而是发送ARP广播报文询问目的地址对应的mac地址。路由器会将连接内网服务器的接口的MAC地址发给Srv1,Srv1将回应报文发送至路由器,路由器再对其进行后续处理。

二、实验配置

(一) R1接口IP地址配置

[R1]interface g0/0/0

[R1-GigabitEthe.NET0/0/0]ip address 12.12.12.2 24

[R1-GigabitEthernet0/0/0]interface g0/0/1

[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24

[R1-GigabitEthernet0/0/1]quit

(二) R1到外网的默认路由配置

[R1]ip route-static 0.0.0.0 0.0.0.0 12.12.12.1

(三) R1上的NAT Server配置

[R1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface www inside 10.1.1.1 www

[R1-GigabitEthernet0/0/0]quit

(四) R1上外网用户访问内网服务器所需的源NAT配置

[R1]nat address-group 1 10.1.1.10 10.1.1.10

[R1]acl 3001

[R1-acl-adv-3001]rule 5 permit tcp destination 12.12.12.2 0

[R1-acl-adv-3001]quit

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 3001 address-group 1

注:

这里的关键点是:

1. 把外网用户client1(源)访问内网服务器Srv1(目的)时的IP报文头的源地址进行替换时的访问表的匹配,在进入R1中后Srv1的IP地址还是12.12.12.2——还未被替换成10.1.1.1,因此acl 3001的规则匹配的IP报文的目的是12.12.12.2。

2. 用于源NAT地址池中的IP地址要与Srv1在同一网段。

3. 在接口上应用地址池时是在R1连接内网口的outbound方向。

三、配置验证

(一) 外网用户client1访问单位内部WWW服务器Srv1

用Http Client模拟外网用户以IP 12.12.12.2 方式访问单位内部WWW服务器Srv1,如图3

内网服务器不配置默认网关是如何能够让外网用户访问的?

图3

可以成功访问。

(二) 查看R1的接口NAT地址转换情况

结果如图4,IP报文头的源地址和目的地址均被进行了替换。

内网服务器不配置默认网关是如何能够让外网用户访问的?

图4

外网用户访问内网服务器的IP报文头的源地址和目的地址均被进行了替换。

至此,实验结束。

 

以上输入和描述可能有疏漏、错误,欢迎大家在下方评论区留言指正!

另外以上实验如有帮助,望不吝转发!



Tags:内网服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
内网服务器不配置默认网关是如何能够让外网用户访问的?
有些单位的内网服务器上的只配置了IP地址和子网掩码,并没有配默认网关,但从外网上还是可以访问该服务器,是怎么做到的呢?对于单位的内网服务器配置了私网IP地址、子网掩码和默认...【详细内容】
2022-06-27  Search: 内网服务器  点击:(1788)  评论:(0)  加入收藏
frp远程办公,访问内网服务器
centos 7下安装frp+openxxx实现内网服务器。 frp 内网穿透工具 openxxx 虚拟网络工具准备 云服务器、内网主机 云服务器,外网访问地址39.33.12.12,用来做frp服务端 内网服务器...【详细内容】
2021-03-16  Search: 内网服务器  点击:(580)  评论:(0)  加入收藏
骚操作实战撸进内网服务器
本次教程较为基础,打码比较严重,有很多不足的地方,希望各位大佬能够指正。目标站:http://xxx.com 要求:登录远程桌面通过 超级ping 检测出网站的IP 直接访问ip ... 通过FOFA P...【详细内容】
2020-08-12  Search: 内网服务器  点击:(358)  评论:(0)  加入收藏
如何禁止外网访问公司内网服务器?ACL配置立马解决
对于企业网络,经常会用到访问控制,例如限制员工的上网时间?或如何控制各部门之间的网络互通等等,在实际企业网络项目中经常会遇到,这里面我们就可以用到ACL访问列表控制了,本期我...【详细内容】
2020-06-05  Search: 内网服务器  点击:(1569)  评论:(0)  加入收藏
华三防火墙发布内网服务器配置案例
1 配置需求或说明1.1 适用的产品系列本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等注:本案例是在F100-C-G2的Version 7...【详细内容】
2020-03-08  Search: 内网服务器  点击:(1916)  评论:(0)  加入收藏
怎样使用外网IP访问内网服务器?
很多时候,部署在内网的服务器,需要同时为内外网用户提供服务,通常情况下,我们都用域名来访问这台服务器,这种方式有很明显的优势,就是允许IP地址变化,当服务器IP必须变更的时候,只要...【详细内容】
2019-09-11  Search: 内网服务器  点击:(1198)  评论:(0)  加入收藏
最全的VPN远程访问内网服务器的设置教程来啦!
VPN是一个经常会运用到的功能,即“虚拟专用网络”,可以把它理解成虚拟的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内...【详细内容】
2019-06-11  Search: 内网服务器  点击:(39192)  评论:(0)  加入收藏
▌简易百科推荐
为什么Nginx被称为“反向”代理呢?
Nginx(发音为"engine-x")是一款高性能、轻量级的开源Web服务器软件,也可用作反向代理服务器、负载均衡器和HTTP缓存。Nginx之所以有被称为“反向”代理,是因为它充当客户端设备...【详细内容】
2024-02-01  coderidea  微信公众号  Tags:Nginx   点击:(61)  评论:(0)  加入收藏
哪种服务器操作系统更好呢?
在当今的IT世界中,服务器操作系统扮演着至关重要的角色。它们是确保服务器能够高效、安全地运行的关键因素。然而,对于许多人来说,服务器操作系统的种类和特点可能是一个复杂的...【详细内容】
2024-01-30    简易百科  Tags:操作系统   点击:(80)  评论:(0)  加入收藏
什么是VPS服务器
VPS服务器是一种虚拟化技术,它将一台物理服务器划分为多个虚拟的独立服务器,每个虚拟服务器都可以拥有自己的操作系统、运行环境、应用程序等。这种技术使得每个虚拟服务器可...【详细内容】
2024-01-30    简易百科  Tags:VPS服务器   点击:(76)  评论:(0)  加入收藏
VPS服务器下载速度慢?这五招帮你提速
VPS服务器下载速度慢可能会让用户感到沮丧,尤其是对于需要大量下载和上传数据的用户。幸运的是,有一些方法可以帮助您提高VPS服务器的下载速度,使您的在线体验更加顺畅。在本文...【详细内容】
2024-01-30  IDC行业观察者    Tags:VPS服务器   点击:(60)  评论:(0)  加入收藏
美国VPS和英国VPS:地理位置对服务器性能的影响
在今天的数字时代,VPS已成为在线业务和网站托管的关键组成部分。然而,选择合适的VPS主机服务时,地理位置通常被忽视,尽管它对服务器性能有着重要的影响。本文将探讨美国VPS和英...【详细内容】
2024-01-26  IDC行业观察者    Tags:服务器   点击:(56)  评论:(0)  加入收藏
如何判断服务器所需带宽:基于业务需求和流量模式的关键考量
在选择服务器时,带宽是一个重要的考虑因素。带宽的大小直接影响到网站的加载速度和用户的访问体验。那么,如何判断服务器需要多大的带宽呢?本文将为你揭示这一关键问题的答案...【详细内容】
2024-01-26  源库科技    Tags:服务器   点击:(81)  评论:(0)  加入收藏
服务器内存空间及IO操作原理解析
服务器的内存空间分为内核空间和用户空间,而我们编写的程序通常在用户空间中运行。在进行读写操作时,我们直接操作的是用户缓冲区,而用户缓冲区的内容来自于内核缓冲区。这种内...【详细内容】
2024-01-23  王建立    Tags:服务器   点击:(46)  评论:(0)  加入收藏
如何在Java环境中安装Nginx?
1. 下载Nginx:首先,前往Nginx官方网站(https://nginx.org/en/download.html)下载新版本的Nginx。选择适合您操作系统的版本,通常有Windows、Linux和Mac等不同操作系统的版本可供...【详细内容】
2024-01-22  敲代码的小动    Tags:Nginx   点击:(71)  评论:(0)  加入收藏
服务器证书和SSL证书有啥区别?
在互联网经济时代,随着越来越多的信息以及合作都是从企业官网开始的,因此绝大多数企业都会为自己的网站配置SSL证书,以提高安全性。在接触SSL证书时,也有很多人称之为服务器证书...【详细内容】
2024-01-10  安信SSL证书    Tags:服务器证书   点击:(66)  评论:(0)  加入收藏
宝塔面板怎样部署java项目?
宝塔面板怎样部署java项目?在使用宝塔面板部署Java项目之前,需要确保已经安装了Java Development Kit (JDK)。接下来,将介绍如何使用宝塔面板来部署Java项目的步骤。步骤一:安装...【详细内容】
2024-01-09  西部数码    Tags:宝塔面板   点击:(126)  评论:(0)  加入收藏
站内最新
站内热门
站内头条