最近配置cisco的2801,遇到個問題,內部主機通過做nat能正常訪問internet,內網的web伺服器的80埠也正常對映出去,通過我們的外網位址可正常訪問web服務,但問題出現了,如果內部pc想通過我們的外網ip來訪問內網的web伺服器的時候就不能正常訪問了。
在網上查了些資料說的是這樣的原理, 假如內網pc(a):192.168.0.146 外網ip(b):59.59.59.59 web server(c):192.168.0.147
a傳送請求給b,將資料報發給閘道器b,由於路由器做了對映,b收到後發給c,c收到後返回資料給b,b又將資料發給a,這時問題出現了,a要請求的位址是b,然而收到的資料報的源位址是c,這樣a就認為該資料報違法,就丟掉了。這就是路由不能回流。
而路由回流就是在做了對映的情況下,同樣能夠通過b位址訪問c,路由回流通常用於網咖的私服。
路由回流在cisco的防火牆可以做,在路由器中,則有的可以做,有的不行。具體查路由器的功能。
軟體解決路由回流問題
最近在使用cas 做sso 時遇到了回流問題 回流簡要說明 應用和服務在同一內網ip,本身服務和應用又被映 外網ip,當應用使用外網ip訪問服務時,訪問被拒絕。因為路由檢測到訪問的服務在同一內網ip位址上,只能通過內網ip訪問,或者更改路由的配置。在這裡介紹軟體的解決方法 由於cas驗證的需要無法直...
美麗的蘇州,美麗的金雞湖
週日,趕上一場大雨,正尋思在家裡是寫code還是在床上擺大字.可惜還是流口水於蘇州雨後的清新空氣.那真是哇 太爽啦.從車庫裡開出自己的小車,然後轉入通園路的自行車道,放開喉嚨高歌 烟花三月 大道上的人們都奇怪地看著我,正想打量我的身材,打算我的臉型,我卻早已飛出好遠.這自行車騎起來還真舒服.看來觀前...
美麗的日子
這個年會張羅了很久了,大概今年是公司的百年慶,又是搬家後的第一次全公司的大會,550多人要齊集一堂,所有美麗的女孩們想更美麗,帥氣的男生要更帥氣。所以從昨天開始,就開始有人請假,到今天上午,更是都跑去弄頭髮,打扮起來。其實打扮一下是很光彩的,比如穿了正裝的samuel,你今天真的很象新郎。maria...