内网服务器无法通过公网地址访问映射到公网的内网服务
内网服务器无法通过公网地址访问映射到公网的内网服务
- 问题现象
- 问题原因
- 解决方法
- 总结
前几天遇到一个网络问题,在这里做下记录,希望能帮助到有相同问题的朋友。
问题现象
网络拓扑如上所示,服务器1和服务器2在同一内网,网段均为192.168.101.0/24,出口防火墙上有一个固定公网ip,地址是124.5.5.5。
服务器1上运行了一个业务系统,地址是192.168.101.111:80,然后在出口防火墙上做了映射,将其映射到了124.5.5.5:10080,此时,外部网络环境中可以正常访问124.5.5.5:10080,但是在内网环境中,如服务器2上,无法访问124.5.5.5:10080。也就是说内网服务器上无法通过映射后的公网地址访问内网服务。
问题原因
分析一下ip报文流转过程中的源目地址变化,就可以发现问题所在。
服务器2访问124.5.5.5:10080时,源地址192.168.101.222目的地址124.5.5.5;
报文到达出口防火墙后,会做一次地址转换,将目的地址转换为内网地址192.168.101.111,此时源地址192.168.101.222目的地址192.168.101.111;
报文一步步到达服务器1后,服务器1做出响应,源目地址转换,此时源地址192.168.101.111目的地址192.168.101.222;
这时候,服务器1发现目的地址为同网段,报文会由服务器1通过接入交换机直接发送给服务器2;
服务器2检查报文,发现源地址是192.168.101.111,并没有与之匹配的会话(服务器2发送出去的报文目的地址是124.5.5.5),此时服务器2会丢弃这个报文,这就导致了访问不通。
解决方法
要解决这个问题,只需要使得服务器1收到的ip报文中,源地址为公网地址124.5.5.5即可,这样的话,服务器1回复的报文就变为源地址192.168.101.111目的地址124.5.5.5,报文会经过防火墙后再回到服务器2,完成整个通信过程。
要实现以上操作,只需要在防火墙上配置一条源NAT,将源目网段192.168.101.0/24的报文,源地址转换为124.5.5.5,并将该条SNAT应用到防火墙与核心交换机相连的那个接口上。
总结
做完以上配置后,服务器2(192.168.101.222)通过124.5.5.5:10800访问服务器1(192.168.101.111:80)时,网络流量的流转及地址变化如下:
1.数据包从S2发出
源地址:192.168.101.222:随机端口(假设为54321)
目的地址:124.5.5.5:10800
路径:S2 → 接入交换机 → 汇聚交换机→ 核心交换机 → 防火墙(内网接口)
2.防火墙处理(入口方向)
a.目的NAT(DNAT)
规则:将 124.5.5.5:10800映射到192.168.101.111:80
转换后数据包:
源地址:192.168.101.222:54321
目的地址:192.168.101.111:80
b. 源NAT(SNAT)
规则:源目均为192.168.101.0/24的流量,源地址转换为124.5.5.5
转换后数据包:
源地址:124.5.5.5:54321(端口可能保持不变或变化)
目的地址:192.168.101.111:80
路径:防火墙 → 核心交换机→ 汇聚交换机 → 接入交换机 → S1
3.S1 处理请求并响应
接收的数据包:
源地址:124.5.5.5:54321
目的地址:192.168.101.111:80
响应数据包:
源地址:192.168.101.111:80
目的地址:124.5.5.5:54321
路径:S1 → 接入交换机 → 汇聚交换机→ 核心交换机 → 防火墙(内网接口)
4.防火墙处理(出口方向)
反向NAT(基于连接跟踪):
反向DNAT:将目的地址124.5.5.5:54321还原为192.168.101.222:54321
反向SNAT:将源地址192.168.101.111:80还原为124.5.5.5:10800
转换后响应包:
源地址:124.5.5.5:10800
目的地址:192.168.101.222:54321
路径:防火墙 → 核心交换机 → 汇聚交换机 → 接入交换机 → S2
5.S2 接收响应
最终数据包:
源地址:124.5.5.5:10800
目的地址:192.168.101.222:54321
S2 视角:认为与124.5.5.5:10800通信成功,整个过程透明
相关文章:
内网服务器无法通过公网地址访问映射到公网的内网服务
内网服务器无法通过公网地址访问映射到公网的内网服务 问题现象问题原因解决方法总结 前几天遇到一个网络问题,在这里做下记录,希望能帮助到有相同问题的朋友。 问题现象 网络拓扑如上所示,服务器1和服务器2在同一内网,网段均为1…...
基于Web的交互式智能成绩管理系统设计
目录 摘要 绪论 一、应用背景 二、行业发展现状 三、程序开发的重要意义 四、结语 1 代码 2 数据初始化模块 3 界面布局模块 4 核心功能模块 5 可视化子系统 6 扩展功能模块 7 架构设计亮点 功能总结 一、核心数据管理 二、智能分析体系 三、可视化系统 四、扩…...
从虚拟现实到可持续设计:唐婉歆的多维创新之旅
随着线上线下融合逐渐成为全球家居与建材行业的发展趋势,全球市场对高品质、个性化家居和建材产品的需求稳步攀升,也对设计师提出更高的要求。在这一背景下,设计师唐婉歆将以产品设计师的身份,正式加入跨国企业AmCan 美加集团,投身于备受行业瞩目的系列设计项目。她将负责Showr…...
PHP MySQL 预处理语句
PHP MySQL 预处理语句 引言 在PHP中与MySQL数据库进行交互时,预处理语句是一种非常安全和高效的方法。预处理语句不仅可以防止SQL注入攻击,还可以提高数据库查询的效率。本文将详细介绍PHP中预处理语句的用法,包括其基本概念、语法、优势以及在实际开发中的应用。 预处理…...
基于飞腾/龙芯+盛科CTC7132全国产交换机解决方案
产品介绍 盛科CTC7132,内置ARM-Cortex A53 主频1.2GHz;支持24个千兆电口,24个万兆光口(850nm多模),1个千兆管理网口,1个管理串口;支持1个百兆健康管理网口:用于设备端口状态、电压、…...
Vue动态添加或删除DOM元素:购物车实例
Vue 指令系列文章: 《Vue插值:双大括号标签、v-text、v-html、v-bind 指令》 《Vue指令:v-cloak、v-once、v-pre 指令》 《Vue条件判断:v-if、v-else、v-else-if、v-show 指令》 《Vue循环遍历:v-for 指令》 《Vue事件处理:v-on 指令》 《Vue表单元素绑定:v-model 指令》…...
深入理解Agentic Workflows
本文来源:https://weaviate.io/blog/what-are-agentic-workflows 这篇文章将带你深入理解AI Agent、Agentic AI、Agentic Workflows、Agentic Architectures等概念,非常值得推荐。 一、什么是 AI Agents? AI Agents 是结合了大模型进行推理和…...
深入理解:阻塞IO、非阻塞IO、水平触发与边缘触发
深入理解:阻塞IO、非阻塞IO、水平触发与边缘触发 在网络编程和并发处理中,理解不同的 I/O 模型和事件通知机制至关重要。本文将深入探讨阻塞IO(Blocking IO)、非阻塞IO(Non-Blocking IO)、水平触发&#x…...
deepseek 技术的前生今世:从开源先锋到AGI探索者
一、引言:中国AI领域的“超越追赶”样本 DeepSeek(深度求索)作为中国人工智能领域的代表性企业,自2023年创立以来,凭借开源生态、低成本技术路径与多模态创新,迅速从行业新秀成长为全球AI竞赛中的关键力量…...
合规+增效 正也科技携智能营销产品出席中睿论坛
正也科技作为医药数字化领域的标杆企业,受邀参展第二届中睿医健产业企业家年会暨第十三届中睿医药新春论坛,本次论坛以“合力启新程”为主题,吸引了800多位医药健康企业的董事长、总经理参与,并通过主论坛、分论坛、路演等形式探讨…...
)
Python小练习系列 Vol.5:数独求解(经典回溯 + 剪枝)
🧠 Python小练习系列 Vol.5:数独求解(经典回溯 剪枝) 🧩 数独不仅是益智游戏,更是回溯算法的典范!本期我们将用 DFS 剪枝 的方式一步步求解一个标准 9x9 数独。 🧩 一、题目描述 …...
)
基于kafka的分布式日志收集平台项目(续)
#第一个容易错的地方 上次做到测试集群的创建topic时出现了错误 具体错误是配置信息出错了,然后报错如下: #现在来具体警戒哪些地方要特别注意: ### node.id 和listeners 和advertised.listeners这三行是每一台机器(每个节点&…...
C++运算符重载、类的转换构造函数和类型转换函数的基础练习
练习1:(困难) 建立一个矩阵类,可以完成指定的操作或运算。 说明: (1)、矩阵为2行3列,基类型为整型; (2)、操作或运算:初始化&…...
第一天 Linux驱动程序简介
目录 一、驱动的作用 二、裸机驱动 VS linux驱动 1、裸机驱动 2、linux驱动 三、linux驱动位于哪里? 四、应用编程 VS 内核编程 1、共同点 2、不同点 五、linux驱动分类 1、字符设备 2、块设备 3、网络设备 六、Linux驱动学习难点与误区 1、学习难点 …...
)
408 计算机网络 知识点记忆(1)
前言 本文基于王道考研课程与湖科大计算机网络课程教学内容,系统梳理核心知识记忆点和框架,既为个人复习沉淀思考,亦希望能与同行者互助共进。(PS:后续将持续迭代优化细节) 核心知识记忆点 计算机网络&a…...
scala简介和基础语法
Scala简介 Scala 是一门多范式(multi-paradigm)的编程语言,设计初衷是要集成面向对象编程和函数式编程的各种特性。 Scala 运行在 Java 虚拟机上,并兼容现有的 Java 程序。Scala 源代码被编译成 Java 字节码,所以它可…...
[特殊字符] Hyperlane:Rust 高性能 Web 框架的终极选择 [特殊字符]
🔥 Hyperlane:Rust高性能Web框架的终极选择 🔥 📈 性能封神:32万QPS碾压群雄 在1000并发压测中,Hyperlane以307,568.90 req/s的恐怖QPS稳居Rust生态第一,甚至超越Tokio框架!开启Kee…...
如何使用raspi-config工具其二)
树莓派超全系列文档--(13)如何使用raspi-config工具其二
如何使用raspi-config工具其二 raspi-configPerformance optionsOverclockGPU memoryOverlay file systemFan Localisation optionsLocaleTime zoneKeyboardWLAN country Advanced optionsExpand filesystemNetwork interface namesNetwork proxy settingsBoot orderBootloader…...
瑞芯微 RKrga接口 wrapbuffer_virtualaddr 使用笔记
一、源码 官方在librga中给了很多 demo 以供参考,例如 imresize 操作: /** Copyright (C) 2022 Rockchip Electronics Co., Ltd.* Authors:* YuQiaowei <cerf.yurock-chips.com>** Licensed under the Apache License, Version 2.0 (the &qu…...
管理系统-接口信息
1.用户查询接口 1.1 查询所有用户 请求路径:GET /users 接口描述:查询所有用户的基本信息及关联的角色、应用数据。 请求参数:无 响应数据:{"code": 1,"msg": "success","data": [{&qu…...
)
java项目之基于ssm的乡镇自来水收费系统(源码+文档)
项目简介 乡镇自来水收费系统实现了以下功能: 乡镇自来水收费系统在Eclipse环境中,使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理员管理水表,审核用户更换…...
基于高德地图实现地图交互功能的探索与总结
在前端开发项目中,集成地图功能并实现丰富的交互效果是一项具有挑战性但又极具实用价值的任务。最近,我在项目里负责实现基于高德地图的相关功能,包括地图初始化、输入提示、点击获取经纬度及地址等操作。在这个过程中,遇到了不少…...
代码随想录算法训练营--打卡day4
一.移除链表元素 1.题目链接 203. 移除链表元素 - 力扣(LeetCode) 2.思路 通过 while 循环来遍历链表,只要 cur 的下一个节点不为空,就继续循环。在循环中,对 cur 的下一个节点的值进行判断: 值不等于…...
【题解】AtCoder At_abc399_d [ABC399D] Switch Seats
题目大意 请点击 这里 查看原题面。 有一个长度为 2 ⋅ N 2\cdot N 2⋅N 的序列 A A A,其中 1 , 2 , … , N 1,2,\dots,N 1,2,…,N 各出现了两次。现在要找满足如下条件的数对 ( a , b ) (a,b) (a,b) 的个数: a a a 的两次出现不相邻。 b b b 的两…...
【力扣刷题|第十七天】0-1 背包 完全背包
目标和 力扣题目网址:目标和 这道题我们先用回溯的思想来做。首先我们设正数和为S,数组和为N,目标值为T,那么S-(N-S)T化简之后可以得S(TN)/2即选择的正数个数为偶数,而且NT也为偶数,那么第一个判断条件我们就有了&…...
实时目标检测新突破:AnytimeYOLO——随时中断的YOLO优化框架解析
目录 一、论文背景与核心价值 二、创新技术解析 2.1 网络结构革新:Transposed架构 2.2 动态路径优化算法 三、实验结果与性能对比 3.1 主要性能指标 3.2 关键发现 四、应用场景与部署实践 4.1 典型应用场景 4.2 部署注意事项 五、未来展望与挑战 一、论文背景与核心…...
Spring中的IOC及AOP概述
前言 Spring 框架的两大核心设计思想是 IOC(控制反转) 和 AOP(面向切面编程)。它们共同解决了代码耦合度高、重复逻辑冗余等问题。 IOC(控制反转) 1.核心概念 控制反转(Inversion of Control…...
为mariadb和mysql添加用户和修改密码的方法
一、查看MariaDB中的用户 步骤1:登录MariaDB sudo mysql -u root -p # 使用root账户登录(输入密码) 步骤2:查询用户列表 -- 切换到mysql系统数据库 USE mysql; -- 查看所有用户及其主机权限 SELECT User, Host FROM user; 输出…...
2025年3月电子学会c++五级真题
结绳 #include <bits/stdc.h> using namespace std;int n,a[10010];int main() {cin>>n;for(int i 0;i<n;i){cin>>a[i];}sort(a0,an);//将a数组从小到大排序double sum 0;for(int i 0;i<n;i){sum (suma[i])/2;}cout<<(int)sum;return 0; } 最…...
JSP 指令
JSP 指令 概述 JSP(JavaServer Pages)是一种动态网页技术,它允许开发者在HTML页面中嵌入Java代码,从而实现动态内容的生成。JSP指令是JSP页面中用于设置整个页面属性的特殊标记,它们对整个JSP页面或部分页面进行配置…...
RabbitMQ高级特性--发送方确认
目录 1. confirm确认模式 1.配置RabbitMQ 2.设置确认回调逻辑并发送消息 2.Return退回模式 1.配置RabbitMQ 2.设置返回回调逻辑并发送消息 在使用RabbitMQ的时候, 可以通过消息持久化来解决因为服务器的异常崩溃而导致的消息丢失, 但是还有⼀个问题, 当消息的生产者将消息发送出…...
AUTOSAR_StbM_详解
AUTOSAR同步时基管理器(StbM)详解 基于AUTOSAR规范对StbM模块架构与功能的全面解析 目录 AUTOSAR同步时基管理器(StbM)详解 目录1. 概述 1.1 StbM的功能与用途1.2 StbM的主要用例2. 组件架构 2.1 StbM组件架构图2.2 组件交互说明 2.2.1 客户类型2.2.2 内部组件2.2.3 外部接口3.…...
扩散模型总结
目录 定义与原理 发展历程 正向扩散过程 反向扩散过程 噪声预测网络 离散时间模型 连续时间模型 条件扩散模型 生成质量 训练稳定性 采样灵活性 图像生成 音频合成 文本生成 计算效率 模型复杂度 定义与原理 扩散模型是一种新型的生成模型,其核心原理源于热力…...
RCE--解法
目录 一、利用php伪协议 1.代码分析 2.过程 3.结果 编辑 4.防御手段 二、RCE(php中点的构造) 1.代码分析 2.过程 一、利用php伪协议 <?php error_reporting(0); if(isset($_GET[c])){$c $_GET[c];if(!preg_match("/flag|system|php|cat|sort…...
Kubernetes》k8s》Containerd 、ctr 、cri、crictl
containerd ctr crictl ctr 是 containerd 的一个客户端工具。 crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 k8s 节点上的容器运行时和应用程序。 ctr -v 输出的是 containerd 的版本, crictl -v 输出的是当前 k8s 的版本&#x…...
为什么需要图形API?)
OpenCV 图形API(2)为什么需要图形API?
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 G-API背后的动机 G-API模块为OpenCV带来了基于图的执行模型。本章简要描述了这种新模型如何在两个方面帮助软件开发者:优化和移植图像处理算法…...
测试模版12
本篇技术博文摘要 🌟 引言 📘 在这个变幻莫测、快速发展的技术时代,与时俱进是每个IT工程师的必修课。我是盛透侧视攻城狮,一名什么都会一丢丢的网络安全工程师,也是众多技术社区的活跃成员以及多家大厂官方认可人员&a…...
Epoll 的本质与原理:高性能网络编程的基石
Epoll 的本质与原理:高性能网络编程的基石 在当今高并发的网络应用中,如何高效地处理大量的并发连接是每个开发者都需要面对的关键问题。Linux 系统提供的 epoll 技术正是解决这一问题的利器,被广泛应用于 Nginx、Redis、Skynet 等高性能网络…...
)
Tesseract OCR技术初探(Python调用)
一、Tesseract OCR技术解析 1.1 核心架构与发展历程 Tesseract是由HP实验室于1985年研发的光学字符识别引擎,2005年由Google开源并持续维护至今。其核心技术经历了三个阶段演进: 传统模式(v3.x):基于特征匹配算法&a…...
黑盒测试的测试用例构成的八点要素
测试用例: 是为测试项目而设计的执行文档 作用: 防止漏测实施测试的标准 编写格式: 用例编号:项目 模块 编号用例标题:预期结果(测试点)模块/项目:所属项目或模块优先级:表示用例的重要程度或者影响力P0~p4(P0最高)前置条件:要执行此条用例…...
手撕string
目录 引言 1,成员变量 2,先建一个可以跑的 2_1,构造函数 2_2, 扩容函数reserve 2_3,push_back 2_4,append[ ] 2_5,operator << 2_6,测试一下,看猪跑 3&…...
12款星光闪光污迹艺术绘画效果Clip Studio Paint笔刷画笔+闪光纹理图片 Clip Studio Glitter Texture Brushes
这 12 种 Clip Studio 画笔 额外的闪光纹理包含闪光、污迹、星光和闪亮的斑点,为您的艺术增添额外的流行感。想想闪光胶,但已经长大了(而且更好)。想象一下:无论您是用微小的闪光还是厚实的微光涂鸦,都有适…...
5G_WiFi_CE_杂散测试
目录 一、规范要求 1、法规目录: 2、限值: (1)带外发射杂散 (2)带内发射杂散 (3)接收杂散 二、测试方法 1、带外发射杂散 (1)测试条件 (…...
蓝卓为中小制造企业注入数字化转型活力
随着劳动力成本上升,原材料价格上涨,企业生产成本逐年增加,市场竞争越来越激烈,传统的中小制造企业面临着巨大的压力。 通过数字化转型应对环境的变化已成为行业共识,在数字化的进程中,中小企业首要考虑生存问题,不能…...
集成 shardingsphere-jdbc 常见问题
一、报错内容 Caused by: org.apache.ibatis.executor.ExecutorException: Error preparing statement. Cause: org.apache.shardingsphere.infra.exception.kernel.metadata.TableNotFoundException: Table or view t_xxx does not exist. 解决 1、配置 !SHARDING rules:-…...
DeepSeek接入飞书多维表格,效率起飞!
今天教大家把DeepSeek接入飞书表格使用。 准备工作:安装并登录飞书;可以准备一些要处理的数据,确保数据格式正确,如 Excel、CSV 等,也可直接存储到飞书多维表格。 创建飞书多维表格:打开飞书,点…...
AI来了,新手如何着手学习软件开发?
AI时代新手学习软件开发的7步进化指南 (附具体工具与避坑策略) 一、建立“人机协作”学习观 AI是教练,不是替身 正确姿势:用AI辅助理解概念(如让DeepSeek 、ChatGPT用生活案例解释递归),但坚持手…...
sqli-labs靶场 less5
文章目录 sqli-labs靶场less 5 报错注入 sqli-labs靶场 每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。 sql注入的基本步骤 注入点注入类型 字符型:判断闭合方式 (‘、"、’、“”…...
AI基础02-图片数据采集
上篇文章我们学习了文本的数据采集,今天主要了解一下图片数据采集的方法。图片采集方法通常有网页采集和实时采集(传感器采集)两种。我们学习一下如何利用python 工具和笔记本计算机摄像头进行图片数据的实时采集。 1)cv2库简介 …...
:数据库保存歌曲)
QT音乐播放器(1):数据库保存歌曲
实现功能:用数据库保存本地导入和在线搜索的歌曲记录 目录 一. 保存本地添加的歌曲 1. 使用QSettings (1)在构造函数中,创建对象。 (2)在导入音乐槽函数中,保存新添加的文件路径,…...