SNAT,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,A与B主机的通讯会不正常中断,因 ...
分类:
其他好文 时间:
2018-02-04 12:41:50
阅读次数:
169
零、绪论: 水一篇,很小,只是一点思路记录,在工作中经常遇到的一类小问题。NAT后面的地址如何追查下去,推动网络整改不现实,总还要有一些手段来确认。 一、背景: 全球IPv4地址越来越少,也越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个 ...
分类:
其他好文 时间:
2018-01-30 22:59:46
阅读次数:
210
问题: 一般情况下,公司所有的服务器都在内网,公网访问、管理服务器都要先通过登录一台跳板机,然后再由跳板机登录到相应的服务器进行操作,跳板机与服务器的连接都是内网地址。我们经常看到的现象就是下图这样,每次都要通过 ssh 登录两次,输入两次密码,密码也经常输错,不胜其烦。 先决条件: mac或者其他 ...
分类:
系统相关 时间:
2018-01-18 17:10:53
阅读次数:
881
实验名称:思科路由动态PNAT配置实验拓扑:实验环境:1、3台路由器,2、一台交换机Router0边界路由器(内网和外网)Router1边界路由器(公网的内网和外网)Pouter2内网路由器(公网的内部网络)3、两台PCPc2pc3实验思路:先把三台路由器的地址配置好,Router0g0/0口是内网网关192.168.1.254/24Router0g0/1口是公网地址100.1.1.1/24Rou
分类:
其他好文 时间:
2018-01-13 11:15:51
阅读次数:
218
工作中经常会碰到,有的客户做一些网络应用在调试的时候经常需要断网操作,但是厂商提供的IPMI地址都是内网的,工作的跳板机又不想给客户使用,这个时候只能使用厂商提供的公网IPMI功能,这个功能需要客户提供本地IP,然后在功能面板上将IPMI内网地址和客户本地IP地址绑定,这功能看上去很高大上,但是使用 ...
首先我们登陆到juniper防火墙控制界面 默认地址大家都知道(192.168.1.1) 默认用户和密码netsscreen 下面介绍登陆界面: 让我们开始配置吧 依次展开policy → Policy Elements → Services → Custom 下面是我建立的远程桌面 点击新建New ...
分类:
其他好文 时间:
2017-11-17 23:35:13
阅读次数:
439
redisdesktopmanager连接外网redis服务器connectionname(自己定义)host(内网地址)prot(6379)sshtunnelremotehost(外网地址)remoteport(22)username(root)privatekey(这里勾选选中秘钥文件)ok
分类:
其他好文 时间:
2017-11-16 14:27:26
阅读次数:
178
端口回流的含义可以用一个例子来说明:如果你在路由器中设置了虚拟服务器或端口转发,例如把8888端口转发到内网地址为192.168.111.71的Web服务器上,通过访问路由器的外网地址如220.176.33.198:8888,就可以直接访问内部的这台Web服务器。如果支持端口回流,那么在局域网上的任..
分类:
其他好文 时间:
2017-11-13 13:52:15
阅读次数:
129
vsftpd默认使用pasv模式,该模式在三次握手中默认使用的是本机IP而非云主机外网IP,如果配置文件中未设置pasv_address值,则会在三次握手中使用内网IP,造成客户端与服务器不能同步。 下图是未设置pasv_address的抓包,回复中使用了内网地址172.17.93.127,如果客户 ...
分类:
其他好文 时间:
2017-10-26 21:00:31
阅读次数:
170
把Windows服务器172.17.43.56(内网地址)的目录mount到CentOS服务器172.17.43.57(内网地址)的目录上。#linux服务器的挂载状态[root@iZ2zeoecj5h2z0720hZtmp]#df-h
FilesystemSizeUsedAvailUse%Mountedon
/dev/vda1493G87G381G19%/
devtmpfs1.9G01.9G0%/dev
tmpfs1.9G01.9G0%..
