DNS Doctoring NAT NAT-Hairping
這個LAB的主要目標就是防火牆下的私有地址能PING通本身的公網地址, ide
這個在一些特殊的場合會用掉,當數據包到了防火牆以後,防火牆看到是這臺機器的公網地址,而後U轉了一個彎,再回到這臺機器。 3d
私有地址:192.168.1.100 router
公網地址:10.10.10.2 server
Linux(192.168.1.100) ---inside(192.168.1.1)-outside(10.10.10.1)-R10(10.10.10.10) blog
router R10 - 10.10.10.10 (DNS server) dns
ip dns server ip
ip host test1 10.10.10.2 ci
ip host test2 10.10.10.2 get
ip host test3 10.10.10.2 it
ASA
object network LAN
subnet 192.168.1.0 255.255.255.0
object network PUBLIC <---公網地址 10.10.10.2
host 10.10.10.2
object network LOCAL
host 192.168.1.100
GigabitEthernet0/0 outside 10.10.10.1 255.255.255.0 manual
GigabitEthernet0/1 inside 192.168.1.1 255.255.255.0 manual
ciscoasa# sh run nat
nat (inside,inside) source dynamic LAN interface destination static PUBLIC LOCAL
nat (inside,outside) source static 192.168.1.100 10.10.10.2
nat (inside,outside) source static 192.168.1.101 10.10.10.3
ciscoasa# sh run same-security-traffic
same-security-traffic permit intra-interface
- 1. DNS Doctoring on cisco asa
- 2. Linux-nat與nat
- 3. NAT
- 4. WireGuard 教程:使用 DNS-SD 進行 NAT-to-NAT 穿透
- 5. Understanding NAT
- 6. nat
- 7. 用win2003作NAT服務器(NAT+ADSL)
- 8. CCNA基礎實驗--NAT之二Static NAT
- 9. IPFS: NAT traversal(NAT穿越)
- 10. Juniper SRX 240 Source Nat & Destination Nat
- 更多相關文章...
- • Docker port 命令 - Docker命令大全
- • Docker 容器連接 - Docker教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。