如何穿越防火牆nat,首先需要計算機節點可以自動判斷自己的nat狀態,計算機節點內部內建了
判斷邏輯,在外部需要一台stun的伺服器,通過傳送請求後可以計算機節點自己所在nat的情況.
在處理full cone nat時由於ip位址和通訊埠都不做限制可以說它在通訊層面的級別和公網節
點是一致的.穿越這類nat只需要內部先發起呼叫後,外部的被叫端可以比較輕鬆的建立通道.
由於處於嚴格控制的nat後的節點間無法直接通訊,所以需要利用第三方伺服器來做溝通的橋梁.
我們知道在私網後的計算機間ip不同不在乙個網段,所以當他們需要溝通時往往借助於處在公網
的計算機來溝通,公網計算機節點為兩個都可以訪問到他的私網節點做好ip通道**私網節點間
的通訊資訊,這個公網節點的計算機就稱隧道伺服器.
處理雙方在symmetric nat 和 port restricted nat後需要外部的隧道伺服器來使的處於nat後
的計算機節點可以溝通.
通訊的雙方如果有一方是symmetric nat 和 port restricted nat,而另外一放在full cone nat
節點先通知一下對方然後超級節點做隧道伺服器.
雙方在restricted cone nat後的節點由於他們的nat不改變通訊埠,所以可以通過在nat"打洞"
節點 防火牆型別 節點 防火牆型別 溝通方式
a 公網-> b cone nat(除port restricted nat) 直接聯絡
a 公網-> b symmetric nat 和 port restricted nat 直接聯絡
a 公網-> b 公網 直接聯絡
a cone nat
(除port
restricted nat)-> b cone nat(除port restricted nat) 可聯絡
a cone nat
(除port
restricted nat)-> b symmetric nat 和 port restricted nat 需要隧道支援
a symmetric nat
port
restricted nat-> b symmetric nat 和 port restricted nat 需要隧道支援
ORACLE如何穿越防火牆
應用程式如果要穿越防火牆,一般來說只需要將相應的埠在防火牆上開通,或者將伺服器的ip對映到防火牆的外口即可。但是oracle的埠有點特殊,程式訪問oracle的埠是1521 預設 但是這個埠只是oracle的偵聽器用 network listener listener 只起乙個中介作用,當客戶連線它...
防火牆 源NAT
不同的nat型別對應不同的nat策略,在fw上處理順序不同。1 w收到報文後,查詢nat server生成的server map表,如果報文匹配到server map表,則根據表項轉換報文的目的位址,然後進行第四步 若沒有匹配到,則進行下一步 2 查詢基於acl的目的nat,如果報文符合匹配條件,則...
Oracle服務穿越防火牆
環境 資料庫伺服器在vpn網內,作業系統為w2k3 server sp2,vpn使用了防火牆,資料庫為oracle10g,專用伺服器模式。問題 在vpn外不能連線oracle,伺服器上的防火牆已經關閉,vpn防火牆開啟了1521監聽埠。原因 只是負責監聽請求,預設使用1521埠。客戶端請求連線通過 ...