Tham gia Đăng nhập
Điểm:1
avatar Server

Tôi có thể sử dụng các tính năng của bộ định tuyến cisco trong quá trình truyền dữ liệu cục bộ đến cục bộ không?

lá cờ us
Ino

Có thể truy cập bộ định tuyến của Cisco từ internet, các cổng bên ngoài đang được chuyển tiếp đến các máy chủ bên trong khác nhau. Từ kết nối bên ngoài trên cổng 1234, nó đang được chuyển tiếp đến một máy chủ lưu trữ nội bộ 10.0.0.1 chạy một ứng dụng trên cổng 443. Toàn bộ điều này có thể đạt được từ internet thông qua mydomain.com:1234.

Những gì tôi cần: Có thể truy cập máy chủ này từ bên trong trên cổng 1234, tốt nhất là trên IP nội bộ của máy chủ chứ không phải trên ip (isp) bên ngoài của bộ định tuyến. Hiện tại không ai làm việc.

(những công việc này)
internet -> mydomain.com:1234 -> bộ định tuyến -> máy chủ 10.0.0.1:443

(không hoạt động) kẹp tóc?! không biết làm thế nào để thiết lập nó
cục bộ -> mydomain.com:1234 -> bộ định tuyến -> máy chủ 10.0.0.1:443

(đây có thể là một số giải pháp ưa thích không?)
cục bộ -> 10.0.0.1:1234 -> bộ định tuyến -> máy chủ 10.0.0.1:443

(hoạt động nhưng nó không thực sự là một giải pháp)
cục bộ -> 10.0.0.1:443 -> bộ định tuyến -> máy chủ 10.0.0.1:443

Tôi đang sử dụng cisco isr ois xe 16.09.

35
0 + 0
Điểm:0
Tatranskymedved avatar Server
lá cờ br
Tatranskymedved

Bạn có nhiều câu hỏi ẩn trong bài đăng của mình, tôi sẽ cố gắng trả lời tất cả. Nhưng trước tiên hãy xem "giải pháp" hiện tại và cách thức hoạt động của nó.

  1. Máy chủ bên ngoài cố gắng đạt được mydomain.com:1234.
  2. Máy chủ yêu cầu máy chủ DNS cung cấp địa chỉ IP của mydomain.com, trả lời DNS địa chỉ IP bên ngoài của bộ định tuyến.
  3. Máy chủ gửi dữ liệu đến địa chỉ IP bên ngoài: 1234, bộ định tuyến nhận được điều đó và
    • chuyển tiếp dữ liệu đến máy chủ 10.0.0.1:443
    • NAT được sử dụng (đã thay đổi địa chỉ IP từ IP bên ngoài đến IP cục bộ 10.0.0.1)
    • chuyển tiếp cổng được sử dụng (đã thay đổi cổng 1234 vào trong 443)

Bạn đang cố gắng đạt được 3 điều khác nhau, hãy chia nhỏ chúng:

  1. kết nối từ Địa chỉ IP cục bộ đến Địa chỉ IP cục bộ. Bởi vì cả hai đều nằm trong mạng cục bộ trong cùng một mạng con - bạn có thể sử dụng làm thế nào để kiểm tra, yêu cầu sẽ không đi đến cổng mặc định (đến bộ định tuyến) và thay vào đó, máy chủ sẽ được liên hệ trực tiếp.

    • Để làm rõ rõ ràng: với mặt nạ 255.255.255.0 (/24), Bạn sẽ không thể gửi từ IP cục bộ (ví dụ. 10.0.0.100) đến IP cục bộ (10.0.0.1) QUA BỘ ĐỊNH TUYẾN trừ khi bạn di chuyển một trong hai máy chủ sang dải IP/mạng con khác.

  2. Dịch mydomain.com vào trong Địa chỉ IP cục bộ cho (các) máy chủ cục bộ. Có nhiều giải pháp hơn, một trong số đó là định cấu hình máy chủ DNS cục bộ của bạn và tạo loại A mục nhập cho mydomain.com->IP cục bộ. Nếu bạn không có, trên máy chủ (PC?), bạn có thể chỉnh sửa tập tin máy chủ.

  3. Điều cuối cùng là dịch cổng 1234 vào trong 443. Thông thường, bạn sẽ làm điều này trên bộ định tuyến (khi đi từ các mạng con khác nhau). Tuy nhiên, trong trường hợp này, bạn đang sử dụng cùng một mạng cục bộ cho cả nguồn/đích và điều này sẽ không giúp ích gì cho bạn. Có cách giải quyết, ví dụ: sử dụng ứng dụng Proxy trên máy của bạn.

    • Ngoài ra còn có cách giải quyết cho các máy Linux, bạn có thể sửa đổi bảng IP của máy đó:
      • iptables -t nat -A OUTPUT -p udp --dport 1234 -j DNAT --to-destination 10.0.0.1:443
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.