Linux 版 (精华区)
发信人: AA (生活多么美好), 信区: Linux
标 题: [合集]内部的ip地址可以作www server吗?
发信站: 哈工大紫丁香 (2002年12月24日20:30:52 星期二), 站内信件
────────────────────────────────────────
noice (crazy) 于 2002年09月24日18:09:27 星期二 说道:
网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
吗?
────────────────────────────────────────
cliff (狗皮膏药) 于 2002年09月24日18:16:01 星期二 说道:
NAT
【 在 noice (crazy) 的大作中提到: 】
: 网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
: 吗?
────────────────────────────────────────
noice (crazy) 于 2002年09月24日18:21:58 星期二 说道:
大侠,没看懂!:(
【 在 cliff (狗皮膏药) 的大作中提到: 】
: NAT
: 【 在 noice (crazy) 的大作中提到: 】
: : 网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
: : 吗?
────────────────────────────────────────
bobby (*bobbymm,锁定你做我一生的目标*) 于 2002年09月24日19:57:17 星期二 说道:
net address translate
如果外部的机器能访问你的网关,可以通过网关的设置允许访问内部网络的ip和服务。
【 在 cliff (狗皮膏药) 的大作中提到: 】
: NAT
: 【 在 noice (crazy) 的大作中提到: 】
: : 网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
: : 吗?
────────────────────────────────────────
sino (茶水) 于 2002年09月24日20:34:28 星期二 说道:
不能访问内部ip吧?
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: net address translate
: 如果外部的机器能访问你的网关,可以通过网关的设置允许访问内部网络的ip和服务。
: 【 在 cliff (狗皮膏药) 的大作中提到: 】
: : NAT
────────────────────────────────────────
allen (夏夜晚风·原来的我) 于 2002年09月24日20:52:06 星期二 说道:
可以阿 port tunnel嘛
【 在 sino (茶水) 的大作中提到: 】
: 不能访问内部ip吧?
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : net address translate
: : 如果外部的机器能访问你的网关,可以通过网关的设置允许访问内部网络的ip和服务。
────────────────────────────────────────
bobby (*bobbymm,锁定你做我一生的目标*) 于 2002年09月24日21:01:48 星期二 说道:
nat的功能正在这里啊。
关键在于网关的设置。
【 在 sino (茶水) 的大作中提到: 】
: 不能访问内部ip吧?
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : net address translate
: : 如果外部的机器能访问你的网关,可以通过网关的设置允许访问内部网络的ip和服务。
────────────────────────────────────────
cliff (狗皮膏药) 于 2002年09月24日21:09:44 星期二 说道:
你没理解sino的意思
hehe...
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: nat的功能正在这里啊。
: 关键在于网关的设置。
: 【 在 sino (茶水) 的大作中提到: 】
: : 不能访问内部ip吧?
────────────────────────────────────────
bobby (*bobbymm,锁定你做我一生的目标*) 于 2002年09月24日21:49:44 星期二 说道:
哦?说说,我想听听
【 在 cliff (狗皮膏药) 的大作中提到: 】
: 你没理解sino的意思
: hehe...
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。
────────────────────────────────────────
sino (茶水) 于 2002年09月24日22:17:23 星期二 说道:
不懂的说
【 在 allen (夏夜晚风·原来的我) 的大作中提到: 】
: 可以阿 port tunnel嘛
: 【 在 sino (茶水) 的大作中提到: 】
: : 不能访问内部ip吧?
────────────────────────────────────────
sino (茶水) 于 2002年09月24日22:19:29 星期二 说道:
DNAT的时候,外面看到的ip还是网关的ip吧?
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: nat的功能正在这里啊。
: 关键在于网关的设置。
: 【 在 sino (茶水) 的大作中提到: 】
: : 不能访问内部ip吧?
────────────────────────────────────────
sino (茶水) 于 2002年09月24日22:19:37 星期二 说道:
:)
【 在 cliff (狗皮膏药) 的大作中提到: 】
: 你没理解sino的意思
: hehe...
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。
────────────────────────────────────────
allen (夏夜晚风·原来的我) 于 2002年09月24日22:20:35 星期二 说道:
就是port mapping
【 在 sino (茶水) 的大作中提到: 】
: 不懂的说
: 【 在 allen (夏夜晚风·原来的我) 的大作中提到: 】
: : 可以阿 port tunnel嘛
────────────────────────────────────────
allen (夏夜晚风·原来的我) 于 2002年09月24日22:20:53 星期二 说道:
是 -_-
【 在 sino (茶水) 的大作中提到: 】
: DNAT的时候,外面看到的ip还是网关的ip吧?
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。
────────────────────────────────────────
deem (沙丘男爵) 于 2002年09月24日22:24:05 星期二 说道:
NAT 主要分为两种 SNAT & DNAT
SNAT: 源地址翻译, 就是把你的内部IP翻译成机器上的外网IP以后出去,很多实验室
用IPtables(IPchains)做网关做透明代理就是用的SNAT
FOR Example:
内网使用10.10.0.1做网关,内网IP10.10.0.2通过10.10.0.1上外网
网关同时有一个202.118.224.2的外网IP, 那么10.10.0.2上网过程如下:
10.10.0.2 --> 10.10.0.1 --SNAT-- 把IP报文中的源IP变成202.119.224.2
当然相应的TCP/UDP报文中的源端口也要作相应的变化,就是从202.118.224.2
的空闲端口中选择一个作为新的IP包的源端口,同时在IPtables中记录下
这个翻译对的信息,当Internet给出这个新的IP包的应答报文的时候,网关
根据记录的IP翻译对把应答的IP报文中的源地址换成10.10.0.2,相应的端口
也要换回来,这个完成一个SNAT过程。
DNAT: 目的地址翻译,就是外网访问内网的IP报文的目的地址变换成内网IP以后访问
内部的主机,一般防火墙的DMZ就是DNAT实现的,实现过程和SNAT相似,这里
不再赘述!
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: nat的功能正在这里啊。
: 关键在于网关的设置。
: 【 在 sino (茶水) 的大作中提到: 】
: : 不能访问内部ip吧?
────────────────────────────────────────
bobby (*bobbymm,锁定你做我一生的目标*) 于 2002年09月24日22:52:15 星期二 说道:
是的,但是访问的已经是内部的ip了啊
【 在 sino (茶水) 的大作中提到: 】
: DNAT的时候,外面看到的ip还是网关的ip吧?
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。
────────────────────────────────────────
bobby (*bobbymm,锁定你做我一生的目标*) 于 2002年09月24日22:53:53 星期二 说道:
当要内网访问的数据被返回来的时候,不是也需要经过重新打包然后发给发出请求的机
器么??这个过程叫什么??
【 在 deem (沙丘男爵) 的大作中提到: 】
: NAT 主要分为两种 SNAT & DNAT
: SNAT: 源地址翻译, 就是把你的内部IP翻译成机器上的外网IP以后出去,很多实验室
: 用IPtables(IPchains)做网关做透明代理就是用的SNAT
: FOR Example:
: 内网使用10.10.0.1做网关,内网IP10.10.0.2通过10.10.0.1上外网
: 网关同时有一个202.118.224.2的外网IP, 那么10.10.0.2上网过程如下:
: 10.10.0.2 --> 10.10.0.1 --SNAT-- 把IP报文中的源IP变成202.119.224.2
: 当然相应的TCP/UDP报文中的源端口也要作相应的变化,就是从202.118.224.2
: 的空闲端口中选择一个作为新的IP包的源端口,同时在IPtables中记录下
────────────────────────────────────────
deem (沙丘男爵) 于 2002年09月24日23:06:28 星期二 说道:
当然要重新打包,还要重新计算校验和!
这个过程和前面的过程一起叫做SNAT
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: 当要内网访问的数据被返回来的时候,不是也需要经过重新打包然后发给发出请求的机
: 器么??这个过程叫什么??
: 【 在 deem (沙丘男爵) 的大作中提到: 】
: : NAT 主要分为两种 SNAT & DNAT
: : SNAT: 源地址翻译, 就是把你的内部IP翻译成机器上的外网IP以后出去,很多实验室
: : 用IPtables(IPchains)做网关做透明代理就是用的SNAT
: : FOR Example:
: : 内网使用10.10.0.1做网关,内网IP10.10.0.2通过10.10.0.1上外网
────────────────────────────────────────
crack (小嘿) 于 2002年09月25日08:07:07 星期三 说道:
该回答真是言简意赅 可是shit
【 在 cliff (狗皮膏药) 的大作中提到: 】
: NAT
: 【 在 noice (crazy) 的大作中提到: 】
: : 网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
: : 吗?
────────────────────────────────────────
sino (茶水) 于 2002年09月25日11:02:39 星期三 说道:
我其实就是想说能访问内部服务,但不是ip -_-bbb
【 在 allen (夏夜晚风·原来的我) 的大作中提到: 】
: 是 -_-
: 【 在 sino (茶水) 的大作中提到: 】
: : DNAT的时候,外面看到的ip还是网关的ip吧?
────────────────────────────────────────
sino (茶水) 于 2002年09月25日11:05:02 星期三 说道:
呵呵,看来是文字上的小问题
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: 是的,但是访问的已经是内部的ip了啊
: 【 在 sino (茶水) 的大作中提到: 】
: : DNAT的时候,外面看到的ip还是网关的ip吧?
────────────────────────────────────────
chr (云在青天上) 于 2002年09月26日11:09:31 星期四 说道:
hehe,是sino没理解吧
【 在 cliff (狗皮膏药) 的大作中提到: 】
: 你没理解sino的意思
: hehe...
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。
────────────────────────────────────────
sino (茶水) 于 2002年09月26日15:00:27 星期四 说道:
hehe, maybe...
【 在 chr (云在青天上) 的大作中提到: 】
: hehe,是sino没理解吧
: 【 在 cliff (狗皮膏药) 的大作中提到: 】
: : 你没理解sino的意思
: : hehe...
────────────────────────────────────────
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:209.682毫秒