Score:1

ฉันสามารถใช้คุณสมบัติเราเตอร์ของ cisco ระหว่างการส่งข้อมูลแบบโลคัลไปยังโลคัลได้หรือไม่

ธง us
Ino

เราเตอร์ Cisco สามารถเข้าถึงได้จากอินเทอร์เน็ต พอร์ตภายนอกจะถูกส่งต่อไปยังโฮสต์ภายในที่แตกต่างกัน จากการเชื่อมต่อภายนอกที่พอร์ต 1234กำลังส่งต่อไปยังโฮสต์ภายใน 10.0.0.1 เรียกใช้แอพบนพอร์ต 443. ทั้งหมดนี้สามารถเข้าถึงได้จากอินเทอร์เน็ตผ่านทาง mydomain.com:1234.

สิ่งที่ฉันต้องการ: สามารถเข้าถึงโฮสต์นี้ได้จากภายในพอร์ต 1234, โดยเฉพาะอย่างยิ่งบน IP ภายใน ของโฮสต์และไม่ใช่บน ip ภายนอก (isp) ของเราเตอร์ ขณะนี้ไม่มีใครทำงาน

(งานนี้)
อินเทอร์เน็ต --> mydomain.com:1234 --> เราเตอร์ --> โฮสต์ 10.0.0.1:443

(ที่ไม่ได้ผล) กิ๊บ?! ไม่รู้ว่าจะตั้งค่าอย่างไร
ท้องถิ่น --> mydomain.com:1234 --> เราเตอร์ --> โฮสต์ 10.0.0.1:443

(เป็นไปได้ไหม ???? วิธีแก้ปัญหาที่ต้องการ)
ท้องถิ่น --> 10.0.0.1:1234 --> เราเตอร์ --> โฮสต์ 10.0.0.1:443

(ใช้งานได้ แต่มันไม่ใช่วิธีแก้ปัญหาจริงๆ)
ท้องถิ่น --> 10.0.0.1:443 --> เราเตอร์ --> โฮสต์ 10.0.0.1:443

ฉันกำลังใช้ ซิสโก้ isr ois xe 16.09.

Score:0
ธง br

คุณมีคำถามหลายข้อซ่อนอยู่ในโพสต์ของคุณ ฉันจะพยายามตอบให้หมด แต่ก่อนอื่นให้ดูที่ "โซลูชัน" ปัจจุบันและวิธีการทำงาน

  1. โฮสต์ภายนอก พยายามเข้าถึง mydomain.com:1234.
  2. โฮสต์ขอเซิร์ฟเวอร์ DNS สำหรับที่อยู่ IP ของ มายโดเมน.คอม, การตอบกลับ DNS ที่อยู่ IP ภายนอก ของเราเตอร์
  3. โฮสส่งข้อมูลมาที่ ที่อยู่ IP ภายนอก:1234, เราเตอร์ได้รับนั้น และ
    • ส่งต่อข้อมูลไปยังโฮสต์ 10.0.0.1:443
    • NAT ที่ใช้ (เปลี่ยนที่อยู่ IP จาก IP ภายนอก ถึง IP ท้องถิ่น 10.0.0.1)
    • ใช้การส่งต่อพอร์ต (เปลี่ยนพอร์ต 1234 เข้าไปข้างใน 443)

คุณกำลังพยายามทำ 3 สิ่งที่แตกต่างกัน ลองแยกมัน:

  1. เชื่อมต่อจาก ที่อยู่ IP ท้องถิ่น ถึง ที่อยู่ IP ท้องถิ่น. เนื่องจากทั้งสองอยู่ในเครือข่ายท้องถิ่นในเครือข่ายย่อยเดียวกัน - คุณสามารถใช้ วิธีการตรวจสอบคำขอ จะไม่ไปที่เกตเวย์เริ่มต้น (ไปยังเราเตอร์) และโฮสต์จะได้รับการติดต่อโดยตรงแทน

    • เพื่อชี้แจงให้ชัดเจน: พร้อมหน้ากาก 255.255.255.0 (/24), คุณจะไม่สามารถส่งจาก IP ภายในเครื่องได้ (เช่น. 10.0.0.100) ไปยัง IP ท้องถิ่น (10.0.0.1) ผ่านเราเตอร์ เว้นแต่คุณจะย้ายโฮสต์ใดโฮสต์หนึ่งไปยังช่วง IP/เครือข่ายย่อยอื่น
  2. แปลภาษา มายโดเมน.คอม เข้าไปข้างใน ที่อยู่ IP ท้องถิ่น สำหรับโฮสต์ท้องถิ่น มีวิธีแก้ไขเพิ่มเติม หนึ่งในนั้นคือการกำหนดค่าเซิร์ฟเวอร์ DNS ในเครื่องของคุณและสร้าง พิมพ์ ก รายการสำหรับ มายโดเมน.คอม->IP ท้องถิ่น. หากคุณไม่มี คุณสามารถแก้ไขบนโฮสต์ของคุณ (PC?) ไฟล์โฮสต์.

  3. สิ่งสุดท้ายคือการแปลพอร์ต 1234 เข้าไปข้างใน 443. โดยปกติคุณจะทำสิ่งนี้บนเราเตอร์ (เมื่อไปจากซับเน็ตอื่น) อย่างไรก็ตาม ในกรณีนี้ คุณอยู่ในเครือข่ายท้องถิ่นเดียวกันสำหรับทั้งต้นทาง/ปลายทาง และสิ่งนี้จะไม่ช่วยคุณ มีวิธีแก้ไขเช่น โดยใช้แอพ Proxy บนเครื่องของคุณ

    • นอกจากนี้ยังมีวิธีแก้ปัญหาสำหรับเครื่อง Linux คุณสามารถแก้ไขตาราง IP ของเครื่องนั้น:
      • iptables -t nat -A OUTPUT -p udp --dport 1234 -j DNAT --to-ปลายทาง 10.0.0.1:443

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา