内网通过映射后的公网IP访问内网服务测试:ASA8.0 hairpin NAT测试

一.测试拓扑:

参考链接:http://blog.csdn.net/boblxs/article/details/8063814

二.基本思路:

A.通过配置hairpin NAT使得内网通过映射后的公网地址访问内部服务器时同时做目标地址转换,也做源地址转换

---被访问的内部服务器看到的地址为ASA内部接口地址,而不是内网实际地址

B.因为流量只是在ASA的内部接口进出,所以需要开启相同安全级别在同一接口的进出

三.基本配置:

A.R1:

interface FastEthernet0/0

ip address 202.100.1.2 255.255.255.0

no shut

B.ASA8.0:

interface Ethernet0/0

nameif inside

ip address 10.1.1.254 255.255.255.0

no shut

interface Ethernet0/1

nameif outside

ip address 202.100.1.1 255.255.255.0

no shut

route outside 0.0.0.0 0.0.0.0 202.100.1.2

C.R2:

interface FastEthernet0/0

ip address 10.1.1.2 255.255.255.0

no shut

ip route 0.0.0.0 0.0.0.0 10.1.1.254

enable secret cisco

line vty 0 4

password cisco

login

-----R1开启telnet服务

时间: 2024-10-08 22:06:28

内网通过映射后的公网IP访问内网服务测试:ASA8.0 hairpin NAT测试的相关文章

内网通过映射后的公网IP访问内网服务测试:ASA842 hairpin NAT测试

1.测试拓扑: 2.基本配置: R1: interface FastEthernet0/0 ip address 202.100.1.2 255.255.255.0 no shut ASA842: interface GigabitEthernet0 nameif inside ip address 10.1.1.254 255.255.255.0 no shut interface GigabitEthernet1 nameif outside ip address 202.100.1.1 2

腾讯云-怎么通过服务器给的公网ip 访问服务器内的tomcat部署的项目

问题描述 怎么通过服务器给的公网ip 访问服务器内的tomcat部署的项目 租了个腾讯云的服务器,我在服务器里安装了tomcat MyEclipse运行http://服务器内网ip:8080/项目名称 有结果 而我用服务器给的公网ip (http://服务器公网ip:8080/项目名称)访问则不行. 我的目的就是想在任何一个地方都可以通过输入 (http://服务器公网ip:8080/项目名称)访问我这个项目 本人是小白 刚租了个服务器做测试 求详细步骤,谢谢了 解决方案 咨询腾讯云客服,你选的

socket-Windows Socket网络编程中使用的IP地址是公网IP还是内网IP?

问题描述 Windows Socket网络编程中使用的IP地址是公网IP还是内网IP? 因为我按照书上的代码写了一个程序,就是connect什么什么的,我写的MFC做客户端,网络调试助手做服务器端,然后从网络调试助手向MFC程序发送信息.当网络调试助手和MFC程序在一台电脑上时连接是可以成功的,但是在两台电脑上时就不成功了,调试的时候就是connect半天没反应,然后就失败了.IP地址我都填对的.(如果是两个网络调试助手在两台电脑上是能成功连接的,但是我找不到网络调试助手的源代码) 有谁知道是什

c语言-有没有简洁的方法将实数范围内的角度映射到180到-180度内,例如:361=1;-361=-1

问题描述 有没有简洁的方法将实数范围内的角度映射到180到-180度内,例如:361=1;-361=-1 例:270=-90;-270=90;即在一二象限的角度为0-180,在三四象限的角度为-180到0度.我用的方法是角度n=n%360if(n>180)n-360;else if(n<-180)n+360;有没有更简洁的方法~ 解决方案 以下我的方法 n = n%360; // 消除周期 正实数落在0-360 负实数落在-360~0 n = n - n/180*360; // 分段反转 将

巧用端口映射 不通过网关开放任意内网(LCX.exe)_安全教程

今天给大家说说如何巧用端口映射,不通过网关开放内网的方法. 一:使用前提 需要有一台公网的IP.假如现在我们有一台公网的IP :210.210.21.21 二:用到的工具 1.lcx.exe 2.vdic 三:方法讲解 方法一:用lcx.exe进行映射. (1)我们将lcx.exe传到公网IP上,在公网IP上DOS环境下执行 lcx –listen 端口1 端口2 如lcx –listen 3030 3166 见下图 此命令的意思是监听3030端口和3166端口,以便和外部进行连接. (2)将l

ipconfig-外网怎样访问内网IP上的端口

问题描述 外网怎样访问内网IP上的端口 家里电脑IP地址115.175.233.xx 命令行输入ipconfig看到: 无线局域网适配器 -> IPv4地址是192.168.1.102,子网掩码是255.255.255.0,默认网关192.168.1.1 以太网适配器 -> IPv4地址是192.168.231.1,掩码一样 我用本地端口55321开了个服务器,怎样可以通过外网访问? telnet 155.175.233.xx 55321 连不上.怎样把NAT映射到本机 解决方案 ISP做了N

VPC实例公网IP转弹性公网IP功能

简介: 目前阿里云随VPC实例创建的公网IP的生命周期和实例绑定,无法解绑,无法绑定到其他实例.针对一些用户需要保留公网IP地址进行备案,或者利用弹性公网IP与实例可以解绑的特点进行简单的故障迁移的情况,我们推出此项功能,用来支持将随VPC实例创建的公网IP转为弹性公网IP,方便用户保留IP地址. 随VPC实例创建的公网IP,是指在专有网络内创建ECS时自动分配的公网IP.可以支持VPC实例访问公网和用户从公网访问VPC实例.不能与实例解绑,可以使用共享流量包,不支持共享带宽. 弹性公网IP,是

asd-WINDOWS AZURE如何映射IP到外网

问题描述 WINDOWS AZURE如何映射IP到外网 如题,本人有东西测试需要朋友通过外网连接, 如何才能映射AZURE到外网呢? 解决方案 azure会提供公网ip.不需要映射,但是需要打开端口,默认虚拟机只打开80和3389,也就是web和远程桌面,别的端口需要在仪表板的endpoint上配置. 解决方案二: Hi, 正如caozhy所说,我们通过外网访问时需要在azure门户网站上配置终结点,详细请看http://www.windowsazure.cn/zh-cn/documentati

防火墙-公网内网IP映射,公网IP可以访问网址,但是登录时提示:http 404 未找到文件

问题描述 公网内网IP映射,公网IP可以访问网址,但是登录时提示:http 404 未找到文件 我在企业内部用内网发布了IIS网站,内网的IP都可以访问登录,一切正常. 做防火墙做公网映射后,在外部网直接访问公网IP跟网站,可以访问到首页登录界面,但是登录的时候提示http 404 未找到文件. 解决方案 怀疑跳转的网页要么地址不对,要么跳转到别的地方去了,登录的时候把跳转页面log记录一下看看对不对 解决方案二: 怀疑你绑定的网站和ip不是默认的网站,所以你的web服务器上实际上有两个网站,你