玩转虚拟机VirtualBox- NAT网络配置访问外网和本地访问
设置优先级
当前规则的启用状态,支持启用和禁用。 动作 “放行”:设置相应流量通过云防火墙。 “阻断”:阻止相应流量通过云防火墙。 IP类型 当前规则防护的IP类型,支持IPv4和IPv6。 方向 内到外:客户服务器访问外网。 外到内:外网访问内部服务器。 说明: VPC间边界防护不区分流量方向。 命中次数 当前规则已放行或阻断的次数。
云服务器外网访问设置方法 相关内容
弹性公网IP类
弹性公网IP类 一台弹性云服务器是否可以绑定多个弹性公网IP? 未绑定弹性公网IP的弹性云服务器能否访问外网? 弹性公网IP Ping不通? 为什么弹性云服务器可以远程连接,但是无法ping通? TCP 25端口出方向无法访问时怎么办? 如何查询云平台上服务器的出口公网IP地址?
搭建了FTP,通过公网无法访问怎么办?
搭建了FTP,通过公网无法访问怎么办? 问题描述 Windows操作系统的云服务器,搭建了FTP,但无法通过弹性公网IP连接和访问。 客户端连接服务端超时,无法连接到服务端。 上传文件慢。 可能原因 云服务器的安全组拦截外网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持
云服务器2核4G
高速稳定|性能强劲|网站建设优选
新购专享 限购1台
¥365.14
元/年
商标智能注册
智能申报,操作简单,实时掌握进度
新用户专享 限购1台
¥271.00
元起
域名注册服务 Domains
问题描述:
使用华为AR1220C路由器链接外网GE9为管理口,GE10为WAN口,其他为LAN口。GE8链接光交换机S6720S-26Q-LI-24S-AC。服务器链接交换机之后不能正常上网。获取不到IP地址。
解决方案:
AR1220C GE8口是G级别的网口,但是在接线的时候使用了10G的光模块,倒是端口无法正常启动。现在购买了俩1G的光模块,回来试试。而且路由器和交换机相练级的端口也必须使用同样速率的光模块。理论上来说可以低但是不能高。机器已经发货,等待实验结果。
收到1G光模块后插入依然不可用,交换机下面的终端设备可以互相链接,但是无法链接外网。经厂家排查定位错误是因为路由器的GE8口默认是WAN口,在IP业务中启用一个新的DHCP服务,选择GE8口就可以了。
如何登陆光交换机(S6720S)?
用网线(电)连接到交换机ETH口,修改本机IP为192.168.1.23,子网掩码为255.255.255.0,默认网关为192.168.1.253,首选DNS为114.144.114.114。登陆之前长按MODE键6秒以上。修改完IP之后登录https://192.168.1.253 登录网管平台,默认用户admin,密码admin@huawei.com 应用完配置之后断开ETH与PC的链接,重新链接。再登录192.168.1.253即可配置交换机。
如何启用光交换机的DHCP服务?
1:点击左侧基本业务管理,选择VLAN,默认会有一名字1的VLAN,点击名修改配置,填写一个IP段比如说192.168.10.1,不能冲突,不然会报错。
2:选择DHCP,打开DHCP服务,点击新建按钮,选择刚才配置的VLAN接口默认是1,设置DNS为114.114.114.114,8.8.8.8.
保存配置并退出
USG5150HSR这个系列的防火墙我没用过,不过原理应该差不多。原有链路所在端口设置为域network1,后租用链路设置为域network2。现在针对你的目标:1、在两条链路都通畅时,内网用户在访问外网58.0.0.0/8这个网段的网站时,流量走原有的链路;当用户访问其他非58.0.0.0/8这个网段的网站时,流量走后租用的这条链路。---配置静态路由 ip static-route 58.0.0.0 255.0.0.0 10.100.10.1 //目的地址为58.0.0.0/8的下一跳10.100.10.1。另外再配置一条缺省路由 ip static-route 0.0.0.0 0.0.0.0 172.100.10.1 //目的地址为非58.0.0.0/8的,下一跳为172.100.10.12、 当两条链路中的任意一条链路出现故障断开时,用户访问外网的所有流量走没有故障的链路。---这个可以通过配置静态路由优先级的做法来实现,静态路由默认优先级为60,可以加一条优先级为70的静态路由ip static-route 58.0.0.0 255.0.0.0 172.100.10.1 preference 70, ip static-route 0.0.0.0 0.0.0.0 10.100.10.1 preference 70。假设内网服务器所连接的防火墙端口为域trust,然后设置trust域到network2域的域间nat outbound,做ACL为允许58.30.0.0/24段放通,做nat转换,地址池为219.249.239.2—219.249.239.4。这样基本就完成你所需达到目标的配置了,当然我所说的这些指令是华为“一道门”系列防火墙的配置指令,USG5150HSR可能指令略有出入,但思路基本一样。另外回答你的问题:用户在访问外网时,是先根据数据包的源或目标地址在路由表中查找走哪一条链路,然后把数据发送到指定链路接口,并对用户地址做转换(NAT);还是在根据数据包的源或目标地址在路由表中查找路由的同时就把用户的IP地址做NAT转换,然后再把数据包发送到指定的链路接口。---以上面的配置为例,trust域的服务器通过你后租用链路访问公网,首先数据包送到防火墙时,防火墙会根据你包的目的地址判断应该走的接口为network2域这个端口,因为跨域了,会去匹配域间规则,匹配顺序为先检测是否能够从trust域放通到network2域,如果通过,继续做nat规则匹配,如果匹配上nat规则,做nat转换后送往下一跳访问公网。不知道我的答案说的是否明白?不容易啊,给个好评吧 :)欢迎分享,转载请注明来源:夏雨云
评论列表(0条)