Questions tagged «nat»

我知道我们的IPv4地址用完了（或已经用完了？），但我真的不明白为什么会这样。现在，每个家庭都有其自己的IPv4地址（动态分配，但每个家庭都有一个地址）。为什么一个城市（例如）不能只有一个IPv4地址，而该城市中的所有房屋都只能位于该城市的专用网络上？然后，这个城市便可以分配范围从0.0.0.1到的地址255.255.255.254。 我确定我的理解是错误的，否则IPv4地址将用完。我的理解有什么问题？

59 ip  ipv4  nat  ipv6  ip-address 

我知道L3交换机使用CEF来实现更快的数据包转发。但是，CEF不适用于需要进行NAT的数据包。这是否意味着边缘路由器和边缘L3交换机不使用CEF？CEF的用途是否仅限于LAN？

21 cisco  routing  nat  switching-modes  cef 

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any 该配置似乎不起作用..只是创建了一对一的静态NAT ... 有谁知道如何打开端口范围？ 我有多个外部IP，并且想使用多个外部ip为多个主机打开相同的端口，因此，旋转方法不起作用。

13 cisco  tcp  nat 

最近，我知道100.64.0.0/10IANA已为“共享地址空间”保留IP段。 我的问题是：是否可以将IP网段100.64.0.0/10用作网络中的私有范围（如我们使用的方式10.0.0.0/8）？ 如果是，那么在使用它之前是否需要升级网络设备（如防火墙或路由器），还是可以原样使用？ 如果否，那么为什么不这样做，并且保留该段用于什么目的？ 如果可能，请分享一些文档（或BCP）以说明（或讨论）此部分。

12 ip  ipv4  nat  ip-address  rfc 

我正在尝试在Cisco ASA 9.0（3）上设置具有DNS转换功能的双重自动NAT，并且在DNS部分遇到一些挑战。我使双NAT正常工作，因此在生产环境和实验室中有一台具有相同IP地址的服务器。请参见b2masd1，名称为INSIDE（生产）和masd1，名称为DMZ（实验室）。 当您从DMZ 10.195.18.182 ping到1.195.18.182时，我看到双向翻译正确进行... D:10.195.18.182 S:192.168.11.101 D:1.195.18.182 S:10.195.18.182 <----------- <----------- 1) echo-request to 1.195.18.182 nat (INSIDE,DMZ) static 1.195.18.182 dns S:10.195.18.182 D:192.168.11.101 S:1.195.18.182 D:10.195.18.182 ------------> ------------> 2) echo-reply to 192.168.11.101 nat (DMZ,INSIDE) static 192.168.11.101 dns b2masd1 +-----------+ masd1 10.195.18.182 INSIDE | | DMZ 10.195.18.182 Mfg Server -------------| Cisco ASA …

11 cisco  cisco-asa  firewall  nat  dns 

我正在ping yahoo.com，对结果感到困惑。 C:\Users\jon>ping -t yahoo.com Pinging yahoo.com [98.138.253.109] with 32 bytes of data: Reply from 98.138.253.109: bytes=32 time=195ms TTL=46 Reply from 98.138.253.109: bytes=32 time=230ms TTL=44 Reply from 98.138.253.109: bytes=32 time=175ms TTL=45 Reply from 98.138.253.109: bytes=32 time=208ms TTL=44 Reply from 98.138.253.109: bytes=32 time=180ms TTL=46 Reply from 98.138.253.109: bytes=32 time=206ms TTL=44 Reply …

11 routing  nat 

我最近读了一篇标题为NAT如何工作的文章。我仍然不清楚一些事情。如果有人可以解释我将不胜感激。 以下是有关DynamicNAT的文章中最令人困惑的部分： 存根域上的计算机尝试连接到网络外部的计算机，例如Web服务器。 路由器从存根域上的计算机接收数据包。路由器将计算机的不可路由IP地址保存到地址转换表中。路由器用唯一IP地址范围之外的第一个可用IP地址替换发送计算机的不可路由IP地址。现在，转换表具有计算机的不可路由IP地址与唯一IP地址之一匹配的映射。 当数据包从目标计算机返回时，路由器将检查数据包上的目标地址。然后，它在地址转换表中查找该数据包属于存根域中的哪台计算机。 1）NAT如何知道数据包“返回”到目标计算机？ 2）如果局域网中的其他计算机连接到同一服务器怎么办？NAT如何知道哪个数据包应该在哪里“返回”？ 3）数据包头修改是否允许执行Internet攻击，即用受害者的IP替换“源IP”，应答服务器将向受害者发送不需要的数据包？ 我猜可能需要涉及多个攻击者... 4）StaticNAT是否等效于所有端口的PortForwarding？

11 nat  tcp 

我的ISP说，它可以提供带有4个静态IP地址（255.255.255.248我认为是子网）池的光纤连接。 我的问题是，如果我获得该连接， 则网络 1 将使用1 ip 来广播默认网关1。 因此，我将仅获得1个可用的IP地址，而其他Internet计划只有1个静态IP地址，并且成本更低。那么4 ip池的好处是什么？ 编辑 网络掩码将是 255.255.255.252

10 router  ipv4  nat  subnet  ip-address 

在一个标准的静态PAT配置中，一个IP：端口组合始终映射到另一IP：Port组合，可以配置内部/外部/源/目标的三种可能的组合。 例如，这是一个配置示例： ip nat inside source static tcp 10.0.20.13 8080 2.2.2.33 80 ^^^^^^^^^^^^^ 用外行的话来说，此配置允许任何外部主机通过端口80发起到IP 2.2.2.33的TCP连接。当此数据包到达路由器时，目标IP地址和端口（2.2.2.33:80）将转换为10.0.20.13:8080。 如果内部主机10.0.20.13发送的TCP数据包的源端口为8080，则此情况也会发生相反的情况，因为该数据包穿过路由器时，源IP和端口（10.0.20.13:8080）会转换为2.2.2.33:80。（这通常是一个响应包，而不是从内部主机发起的响应包） 这是上面标记部分的所有三个配置选项： Router(config)#ip nat inside ? destination Destination address translation source Source address translation Router(config)#ip nat outside ? source Source address translation 实际上，您可以配置： 源静态TCP中的ip nat {IP} {端口} {IP} {端口} ip nat 在目标静态TCP 内部 {IP} {端口} …

10 cisco  router  nat  cisco-ios  cisco-commands 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为网络工程堆栈交换的主题。 5年前关闭。 我认为这是一个非常经典的问题，但是，以为我有一定​​的背景知识，我没有足够的词汇量可以在网络中正确搜索和理解。 假设我有一个使用192.168.0.1（IP.1）和192.168.0.2（IP.2）的家庭网络，并且我们都在玩Counter Strike击中完全相同的外部服务器。 我的家庭路由器如何知道该数据包将到达IP.1？我经常阅读有关NAT和xxx.xxx/y地址的内容。** TCP / IP堆栈中的/ y部分写在哪里？ 我们是否需要绝对的NAT？我从Wikipedia文章了解到，当某些计算机关闭时，可以通过NAT来优化IP地址。是否还允许仅通过1个公共IP连接5台设备？

10 routing  ipv4  nat 

在阅读CISCO NetFlow Analysis时，我想到了一个名为的术语NAT Stitching。 我了解Flow Stitching哪种连接类型相同的入站和出站连接。 但是NAT Stitching除了以下内容，找不到任何离散的内容， NAT拼接：将防火墙内部的NAT信息与防火墙外部的信息统一起来，以查明网络中哪些IP和用户负责特定操作 那么它是如何工作的呢？它是进程/协议还是特定类型的NAT？

9 cisco  firewall  nat  netflow 

我一直在阅读有关IPv4，网络，子网划分和不同类别的地址的信息。 我知道以数字从1到开头的IP地址126被认为是“ A类”地址。 但是，假设我为我的公司创建了一个私有网络（可通过路由器/网关访问互联网），可容纳100人，是否有任何阻止我发出15.0.0.1-的地址15.0.0.100？ 由于某种原因，这会是一个坏主意吗，还是根本没有关系？

9 ip  ipv4  nat  subnet  ip-address 

语境 我目前有： 1个pfSense 2.0.2路由器（在Firebox X-Peak X5000上） 2个广域网 1个局域网 3台服务器 我的界面 WAN1 68.XX.XXX.98至69.XX.XXX.102 WAN2 65.XXX.XXX.58至66.XXX.XXX.62 局域网192.168.1.XXX 非军事区 我的路由器配置如下： 基于此文档的网关组的负载平衡。 NAT 局域网服务器规则 WAN2和DMZ（在一台DMZ服务器上具有外部IP）之间的桥接-但是无法通过外部IP地址在该服务器与LAN上的其他服务器之间进行通信。通过自定义路由配置，我已经能够处理从LAN到DMZ上的服务器的请求，但是我不喜欢这样。 我的服务器使用本地IP地址192.168.1.XXX，所以对于我的计算机也是如此。 期待中 我想做两件事： 1使用NAT之后的DMZ和LAN桥接两个WAN 我希望将外部IP地址分配给服务器，并希望将IP从两个WAN混合到同一服务器。我还希望能够通过LAN示例与服务器进行通信： 192.168.1.100 <--> http://68.XX.XXX.99 也能够从服务器到另一个服务器的通信示例： 65.XXX.XXX.59 <--> http://68.XX.XXX.99 我是否需要为NAT之后的LAN上的计算机指定一个外部IP地址？ 我将能够保持NAT的负载平衡工作吗？ 注意：我想避免一对一的NAT，因为服务器上的本地IP地址会使虚拟主机配置变得复杂，因此我更喜欢使用外部地址。 2路由器硬件冗余（CARP） 我还有一个相同的Firebox X-Peak X5000，并希望将其作为备份，如果第一个失败，第二个可以接管而不会（或几乎）失去网络（即，从外部到服务器的请求必须正常工作，以及从LAN和服务器到Internet）。 我已经阅读了本文档，但是我不知道它是否可以与我的配置一起使用（桥接+ NAT +负载平衡）

9 nat  failover  pfsense  pfsense-2  bridge