极客观点
项目管理
HarmonyOS
比如说:
服务器A公网为 1.1.1.1
里面有两用户
B: 192.168.1.1
C: 192.168.1.2
假设B和C需要访问外网D 2.2.2.2
B->D
192.168.1.1 -> 2.2.2.2
B数据包出口时做了SNAT 变成
1.1.1.1 -> 2.2.2.2
那么D的Reply必须是
2.2.2.2 -> 1.1.1.1
那么问题来了,
服务器如何知道这个Reply包对应哪个内网用户?
应该怎么实现这种DNAT? 在ip层貌似无解
VPN的NAT转发为什么只需要做SNAT?
阅读 4.5k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求救,我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛?
一台一台执行太慢了,有什么工具推荐,后期可能要经常批量推送。7 回答5.3k 阅读
为什么在 aws 新开 ec2 机器不显示价格?
我选了一个 72core 192 GB 的 ec2 机器,居然都不显示价格,这我怎么敢「启动实例」aws 怎么看价格呢?4 回答4k 阅读
linux 如何在执行一段命令前执行一个自定义脚本?
例如一般情况下输入 ls 会列出当前目录下的文件,有什么方法可以在列出这些文件前先执行一段自定义的脚本,如果脚本执行成功才列出这些文件2 回答5.9k 阅读✓ 已解决
npm install连接超时导致失败解决方案?
如图所示,并非在内网,只是单纯的东方神秘力量导致的包下不来,bing后的方案是设置代理,我打算在本地挂上梯子后设置代理,现在有vpn,但不知道如何获取 npm config set proxy [链接] 中的端口,求大神指教5 回答3.6k 阅读
linux中使用vim打开文件的脚本问题?
linux中,想写一个sh脚本,vi /etc/xrdp/xrdp.ini直接运行这行命令是可以打开配置文件的改成脚本运行,提示: not foundsh: 5:!/bin/shsudo vi /etc/xrdp/xrdp.ini是为什么啊,要怎么修改百度过了,搜了一堆关键词,答非所问,有一个贴吧的提问,没有答案顺便问下,这种学术问题,搜哪里比较好啊add:ps:发现linux下重新新...2 回答2.5k 阅读✓ 已解决
mac pfctl 可以实现 dnat 吗?
这样当我请求 172.13.0.99 8080 端口的,时候就会将请求转发到 公网ip 对应的 80 端口上去。实际上这个 ip 172.13.0.99 是不存在的。然后我找了很多资料,在 mac 下要用 pfctl。都是 rdr 实现。2 回答1.5k 阅读✓ 已解决
ubuntu里sudo用户打开的程序里没法使用fcitx输入法怎么办?
我花了好长时间才排查出来,为什么我有的程序可以用输入法,有些不行.简而言之,sudo打开的程序都不行.但问题是我点开gui界面的那个图标打开浏览器也算是sudo打开的...我估计是配置文件没有写对.配置指令只对普通用户生效了,没有对超级用户生效.目前我在~/.bashrc,/etc/profile,/etc/bash.bashrc中都写了如下fcitx的配置指令.1 回答2.3k 阅读✓ 已解决
我来发表一些浅见。
SNAT之后,在Gateway上是如何区分流量来自哪一个内网终端的,这是令人很困惑的问题。在一般的内网穿透过程中,Gateway会对每一个终端发起的向外网的连接保存一个Session,并且使用端口号来区分不同的Session。用题目中的例子来看:网关地址是192.168.1.3
192.168.1.1:50000 -> Gateway -> 2.2.2.2:80
经过Gateway之后,数据包被SNAT:
1.1.1.1:60000 -> 2.2.2.2:80
也就是说,服务器看到的客户端地址端口号是网关的。
现在服务器返回数据:
1.1.1.1:60000 <- 2.2.2.2:80
这时候Gateway发现自己的60000端口上有数据,在Session表里查一查,发现是192.168.1.1的,对应端口是50000.这时候就做一个DNAT:
192.168.1.1:50000 <- 2.2.2.2:80
把目标地址(1.1.1.1:60000)改为了192.168.1.1:50000,这样数据包就被成功送到了请求的客户端,而且此时客户端看见的服务器地址任然是2.2.2.2:80。