问NAT
怎么样用NAT合并两个具有相同网络地址的内网...我不明白的是...如果A网段中的192.168.10.1去B网段中的192.168.10.2 的时候...路由怎么知道到底是找A网段中的还是找B网段中的...-cry--lol- 问题的描述不是很理解,能否画个图说明下你的疑问。 andersen 发表于 2013-4-16 18:36 static/image/common/back.gif问题的描述不是很理解,能否画个图说明下你的疑问。
你好……就是说……如果我在外面工作……我需要访问……学校內网里的服务器……这不就可以利用NAT么?
我的问题就是……如果我在外工作的內网地址A:192.168.10.1那么如果去访问学校內网里的服务器
b:192.168.10.2时……路由器是怎么工作的……嘻……它究竟是找A网段中的192.186.10.2还是找B网段中的服务器……
在线等……如果还不明白……我可以带上图……谢
欧艺龙 发表于 2013-4-16 19:49 static/image/common/back.gif
你好……就是说……如果我在外面工作……我需要访问……学校內网里的服务器……这不就可以利用NAT么?
我 ...
问:如果我在外面工作……我需要访问……学校內网里的服务器……这不就可以利用NAT么?
我的问题就是……如果我在外工作的內网地址A:192.168.10.1那么如果去访问学校內网里的服务器
b:192.168.10.2时……路由器是怎么工作的……嘻……它究竟是找A网段中的192.186.10.2还是找B网段中的服务器……
答:你在外面工作,一般能连上Internet。
你有两个身份。
一个是本地地址,比如192。168.10.1。
还有一个身份,就是你的公网地址,比如211.1.1.1。
而公网上的其他设备是不知道你的第一个本地地址的。公网只认公网地址。
因此,学校的出口路由器在收到你发来的访问学校服务器的数据包时,源地址是你的公网身份的地址。
另外,学校里面的服务器,假设地址是192.168.10.2。这个地址并不能被远程PC所识别。
如果远程PC直接访问192.168.10.2,这个和远程PC同网段,直接在本地查找,当然结果是找不到。
需要我们在学校出口路由器上做NAT映射。
将该学校服务器的服务映射成公网服务。远程PC也不清楚学校服务器的真实内网IP。
路由器工作过程如下:
远程PC希望访问学校服务器假设为80端口的WWW服务。
PC封装如下:
源IP 192.168.10.1,源端口2000(随机生成),目的IP 121.1.1.1,目的端口80。
封装完成后将数据包发给远程PC的出口路由器。
路由器进行NAT后,发到学校出口路由器。源IP改为211.1.1.1 源端口改为 3000(随机生成)。目的IP和端口不变。
学校出口路由器收到数据包后,它看到的源IP为211.1.1.1,而不是192.168.10.1,因此不存在你说的那个问题。
接下来的过程不再复述。NAT基本过程。
如果你希望访问学校服务器是直接访问192.168.10.2,这是一个私网地址。外网直接访问私网地址,需要用到什么技术?
看到这里,估计有经验的朋友,就知道了,VPN技术。这个不在本帖讨论范围。
如果没有做VPN,直接访问192.168.10.2,从路由器工作原理,这是直连路由,就直接在本地查找这台服务器了,连网关都不需要。
附上拓扑图:
(问题的描述,也是一种很重要的能力,希望对欧艺龙有帮助,如果还不太清楚,可以QQ61107111联系)
一楼威武-woniu3- 顶强哥,威武 andersen 发表于 2013-4-17 09:32 static/image/common/back.gif
问:如果我在外面工作……我需要访问……学校內网里的服务器……这不就可以利用NAT么?
我的问题就是… ...
强哥 给讲讲VPN啊
恩恩…我也想听听
页:
[1]