Linux 版 (精华区)

发信人: AA (生活多么美好), 信区: Linux
标  题: [合集]内部的ip地址可以作www server吗?
发信站: 哈工大紫丁香 (2002年12月24日20:30:52 星期二), 站内信件


────────────────────────────────────────
 noice (crazy)                        于 2002年09月24日18:09:27 星期二 说道:

网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
吗?

────────────────────────────────────────
 cliff (狗皮膏药)                     于 2002年09月24日18:16:01 星期二 说道:

NAT
【 在 noice (crazy) 的大作中提到: 】
: 网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
: 吗?

────────────────────────────────────────
 noice (crazy)                        于 2002年09月24日18:21:58 星期二 说道:

大侠,没看懂!:(
【 在 cliff (狗皮膏药) 的大作中提到: 】
: NAT
: 【 在 noice (crazy) 的大作中提到: 】
: : 网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
: : 吗?

────────────────────────────────────────
 bobby (*bobbymm,锁定你做我一生的目标*)  于 2002年09月24日19:57:17 星期二 说道:

net address translate
如果外部的机器能访问你的网关,可以通过网关的设置允许访问内部网络的ip和服务。
【 在 cliff (狗皮膏药) 的大作中提到: 】
: NAT
: 【 在 noice (crazy) 的大作中提到: 】
: : 网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
: : 吗?

────────────────────────────────────────
 sino (茶水)                          于 2002年09月24日20:34:28 星期二 说道:

不能访问内部ip吧?
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: net address translate
: 如果外部的机器能访问你的网关,可以通过网关的设置允许访问内部网络的ip和服务。
: 【 在 cliff (狗皮膏药) 的大作中提到: 】
: : NAT

────────────────────────────────────────
 allen (夏夜晚风·原来的我)           于 2002年09月24日20:52:06 星期二 说道:

 可以阿 port tunnel嘛
【 在 sino (茶水) 的大作中提到: 】
: 不能访问内部ip吧?
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : net address translate
: : 如果外部的机器能访问你的网关,可以通过网关的设置允许访问内部网络的ip和服务。

────────────────────────────────────────
 bobby (*bobbymm,锁定你做我一生的目标*)  于 2002年09月24日21:01:48 星期二 说道:

nat的功能正在这里啊。
关键在于网关的设置。
【 在 sino (茶水) 的大作中提到: 】
: 不能访问内部ip吧?
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : net address translate
: : 如果外部的机器能访问你的网关,可以通过网关的设置允许访问内部网络的ip和服务。

────────────────────────────────────────
 cliff (狗皮膏药)                     于 2002年09月24日21:09:44 星期二 说道:

你没理解sino的意思
hehe...
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: nat的功能正在这里啊。
: 关键在于网关的设置。
: 【 在 sino (茶水) 的大作中提到: 】
: : 不能访问内部ip吧?

────────────────────────────────────────
 bobby (*bobbymm,锁定你做我一生的目标*)  于 2002年09月24日21:49:44 星期二 说道:

哦?说说,我想听听
【 在 cliff (狗皮膏药) 的大作中提到: 】
: 你没理解sino的意思
: hehe...
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。

────────────────────────────────────────
 sino (茶水)                          于 2002年09月24日22:17:23 星期二 说道:

不懂的说
【 在 allen (夏夜晚风·原来的我) 的大作中提到: 】
:  可以阿 port tunnel嘛
: 【 在 sino (茶水) 的大作中提到: 】
: : 不能访问内部ip吧?

────────────────────────────────────────
 sino (茶水)                          于 2002年09月24日22:19:29 星期二 说道:

DNAT的时候,外面看到的ip还是网关的ip吧?
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: nat的功能正在这里啊。
: 关键在于网关的设置。
: 【 在 sino (茶水) 的大作中提到: 】
: : 不能访问内部ip吧?

────────────────────────────────────────
 sino (茶水)                          于 2002年09月24日22:19:37 星期二 说道:

:)
【 在 cliff (狗皮膏药) 的大作中提到: 】
: 你没理解sino的意思
: hehe...
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。

────────────────────────────────────────
 allen (夏夜晚风·原来的我)           于 2002年09月24日22:20:35 星期二 说道:

 就是port mapping
【 在 sino (茶水) 的大作中提到: 】
: 不懂的说
: 【 在 allen (夏夜晚风·原来的我) 的大作中提到: 】
: :  可以阿 port tunnel嘛

────────────────────────────────────────
 allen (夏夜晚风·原来的我)           于 2002年09月24日22:20:53 星期二 说道:

 是 -_-
【 在 sino (茶水) 的大作中提到: 】
: DNAT的时候,外面看到的ip还是网关的ip吧?
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。

────────────────────────────────────────
 deem (沙丘男爵)                      于 2002年09月24日22:24:05 星期二 说道:

NAT 主要分为两种  SNAT & DNAT
SNAT: 源地址翻译, 就是把你的内部IP翻译成机器上的外网IP以后出去,很多实验室
      用IPtables(IPchains)做网关做透明代理就是用的SNAT
      FOR Example:
         内网使用10.10.0.1做网关,内网IP10.10.0.2通过10.10.0.1上外网
         网关同时有一个202.118.224.2的外网IP, 那么10.10.0.2上网过程如下:
         10.10.0.2 --> 10.10.0.1 --SNAT-- 把IP报文中的源IP变成202.119.224.2
         当然相应的TCP/UDP报文中的源端口也要作相应的变化,就是从202.118.224.2
         的空闲端口中选择一个作为新的IP包的源端口,同时在IPtables中记录下
         这个翻译对的信息,当Internet给出这个新的IP包的应答报文的时候,网关
         根据记录的IP翻译对把应答的IP报文中的源地址换成10.10.0.2,相应的端口
         也要换回来,这个完成一个SNAT过程。
DNAT: 目的地址翻译,就是外网访问内网的IP报文的目的地址变换成内网IP以后访问
      内部的主机,一般防火墙的DMZ就是DNAT实现的,实现过程和SNAT相似,这里
      不再赘述!
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: nat的功能正在这里啊。
: 关键在于网关的设置。
: 【 在 sino (茶水) 的大作中提到: 】
: : 不能访问内部ip吧?

────────────────────────────────────────
 bobby (*bobbymm,锁定你做我一生的目标*)  于 2002年09月24日22:52:15 星期二 说道:

是的,但是访问的已经是内部的ip了啊
【 在 sino (茶水) 的大作中提到: 】
: DNAT的时候,外面看到的ip还是网关的ip吧?
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。

────────────────────────────────────────
 bobby (*bobbymm,锁定你做我一生的目标*)  于 2002年09月24日22:53:53 星期二 说道:

当要内网访问的数据被返回来的时候,不是也需要经过重新打包然后发给发出请求的机
器么??这个过程叫什么??
【 在 deem (沙丘男爵) 的大作中提到: 】
: NAT 主要分为两种  SNAT & DNAT
: SNAT: 源地址翻译, 就是把你的内部IP翻译成机器上的外网IP以后出去,很多实验室
:       用IPtables(IPchains)做网关做透明代理就是用的SNAT
:       FOR Example:
:          内网使用10.10.0.1做网关,内网IP10.10.0.2通过10.10.0.1上外网
:          网关同时有一个202.118.224.2的外网IP, 那么10.10.0.2上网过程如下:
:          10.10.0.2 --> 10.10.0.1 --SNAT-- 把IP报文中的源IP变成202.119.224.2
:          当然相应的TCP/UDP报文中的源端口也要作相应的变化,就是从202.118.224.2
:          的空闲端口中选择一个作为新的IP包的源端口,同时在IPtables中记录下

────────────────────────────────────────
 deem (沙丘男爵)                      于 2002年09月24日23:06:28 星期二 说道:

当然要重新打包,还要重新计算校验和!
这个过程和前面的过程一起叫做SNAT
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: 当要内网访问的数据被返回来的时候,不是也需要经过重新打包然后发给发出请求的机
: 器么??这个过程叫什么??
: 【 在 deem (沙丘男爵) 的大作中提到: 】
: : NAT 主要分为两种  SNAT & DNAT
: : SNAT: 源地址翻译, 就是把你的内部IP翻译成机器上的外网IP以后出去,很多实验室
: :       用IPtables(IPchains)做网关做透明代理就是用的SNAT
: :       FOR Example:
: :          内网使用10.10.0.1做网关,内网IP10.10.0.2通过10.10.0.1上外网

────────────────────────────────────────
 crack (小嘿)                         于 2002年09月25日08:07:07 星期三 说道:

该回答真是言简意赅 可是shit
【 在 cliff (狗皮膏药) 的大作中提到: 】
: NAT
: 【 在 noice (crazy) 的大作中提到: 】
: : 网关内部的ip地址,怎样能使外面的人访问我的机器呢?能作www server
: : 吗?

────────────────────────────────────────
 sino (茶水)                          于 2002年09月25日11:02:39 星期三 说道:

我其实就是想说能访问内部服务,但不是ip -_-bbb
【 在 allen (夏夜晚风·原来的我) 的大作中提到: 】
:  是 -_-
: 【 在 sino (茶水) 的大作中提到: 】
: : DNAT的时候,外面看到的ip还是网关的ip吧?

────────────────────────────────────────
 sino (茶水)                          于 2002年09月25日11:05:02 星期三 说道:

呵呵,看来是文字上的小问题
【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: 是的,但是访问的已经是内部的ip了啊
: 【 在 sino (茶水) 的大作中提到: 】
: : DNAT的时候,外面看到的ip还是网关的ip吧?

────────────────────────────────────────
 chr (云在青天上)                     于 2002年09月26日11:09:31 星期四 说道:

hehe,是sino没理解吧
【 在 cliff (狗皮膏药) 的大作中提到: 】
: 你没理解sino的意思
: hehe...
: 【 在 bobby (*bobbymm,锁定你做我一生的目标*) 的大作中提到: 】
: : nat的功能正在这里啊。
: : 关键在于网关的设置。

────────────────────────────────────────
 sino (茶水)                          于 2002年09月26日15:00:27 星期四 说道:

hehe, maybe...
【 在 chr (云在青天上) 的大作中提到: 】
: hehe,是sino没理解吧
: 【 在 cliff (狗皮膏药) 的大作中提到: 】
: : 你没理解sino的意思
: : hehe...

────────────────────────────────────────
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:209.682毫秒