文章问答
NAT常见的几种配置

一、宽带上网 用户私网地址SNAT(源地址转换)公网地址 二、服务器发布 内网服务器IP端口DNAT(目的地址转换)公网地址及端口 若服务器需要收到访问进来的公网地址就不作SNAT到服务器 三、静态NAT 实现不同网络IP一对一的全端口转换 四、特殊用途 PC访问第三方应用IP1:端口经过A防火墙(目的地址转换IP2:端口),再经过B路由器(源地址转换IP3),第三方仅有到IP3的路由和策略放行。 PC访问第三方应用IP1在边界防火墙DNAT转换为IP2,静态路由IP2到第三方接口,安全策略放行内部访问IP1和IP2。(防火墙静态路由在网络接口down时不生效)

  GxwxEYvviHCO   2023年11月19日   30   0   0 目的地址NAT源地址
防火墙双机热备之主备和主主相关知识

参考:https://kb.hillstonenet.com/cn/ha-dual-redundancy-inspection/ https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149311&id=ZH-CN_CONCEPT_0178924792 https://www.h3c.com/cn/d_201405/922032_30005_0.htm Active-Passive模式 Active-Passive(A/P)模式:在HA簇中配置两台设备组成一个HA组,组内只有一台主设备。主设备处于活动状态,转发报文,同时将其所有网络...

  GxwxEYvviHCO   2023年11月13日   27   0   0 双机热备优先级OSPF
ftp主被动模式与防火墙配置

参考:https://hsk.oray.com/news/8547.html https://it.sohu.com/a/642075472_120128186 https://www.cnblogs.com/LiuChang-blog/p/11973797.html ftp主被动模式表示数据传输时由服务器主动或被动发起连接,认证和执行ftp命令时都是客户端发起连接到服务器21口。 主动式:有客户端N端口发起连接到服务器端21端口传输数据时由服务器端20端口连接到客户端n+1端口传输数据时服务器主动连接客户端(server20口---->clientN+1口) 被动式:有客户端n端口...

  GxwxEYvviHCO   2023年11月02日   62   0   0 客户端服务器端服务器
ESXi管理口与交换机配置问题

ESXi管理口与交换机连接分3种情况如下 1、交换机接口无配置默认vlan1,ESXi管理口不用配vlan。 2、交换机接口access配有vlan,ESXi管理口不能配vlan。 3、交换机接口为trunk,ESXi管理口必须配vlan。

  GxwxEYvviHCO   2023年11月02日   53   0   0 trunkAccessESXi
通过IPsec网络客户端无法访问服务器https

参考:https://www.cnblogs.com/lilinwei340/p/13021864.html https://www.cnblogs.com/bulh/articles/13321437.html https://help.aliyun.com/document_detail/119749.html::text=%E5%9C%A8%E9%80%9A%E8%BF%87IPsec-VPN%E8%BF%9E%E6%8E%A5%E4%BC%A0%E8%BE%93TCP%E6%B5%81%E9%87%8F%E7%9A%84%E5%9C%BA%E6%99%AF%E4%B8%8B%EF%BC...

  GxwxEYvviHCO   2023年11月02日   58   0   0 IPSecRST全局排除(白名单)
网络抓包排除疑难杂症

一、已知应用的IP和端口但访问异常 通过在服务器、边界设备和客户端抓包,可以定位故障点,确认访问请求或者响应返回数据包到了哪个位置,以便进一步对问题点进行排查。例如客户端通过IPSec网络访问服务器telnet端口通的,但web页面加载失败。 二、应用访问异常但不知道应用IP和端口 通过在客户端和边界设备进行抓包,可以确认访问应用的IP和端口,以便梳理整个访问请求数据流向。例如手机某APP运行中报错reqest:failNetworkErrorundefined,再通过确认是否能访问对应端口,进一步在不同位置抓包以排查问题。

  GxwxEYvviHCO   2023年11月02日   43   0   0 客户端IP抓包
nginx反向代理http转https报502bad gateway

参考:https://www.jianshu.com/p/999ac06e3934 https://blog.csdn.net/liuxiao723846/article/details/127749786 https://www.jianshu.com/p/194aeb7697aa https://blog.csdn.net/wk59121/article/details/109533763 https://www.nginx.org.cn/article/detail/12416 需求是从内网访问nginx,再反向代理到外网一个https网站azfj.sonli.cn 在nginx的htt...

  GxwxEYvviHCO   2023年11月02日   48   0   0 反向代理nginx
zabbix监控A10负载均衡设备

参考:​​https://www.jianshu.com/p/22ffe1c0c230​​ ​​https://blog.csdn.net/wexn_41471014/article/details/120708439​​ 一、A10配置启用 ZABBIX服务器IP地址和A10设备IP地址开始完全填反了,看了网友的博客才明白 二、A10访问控制处理 由于我们在接口上配置VLAN10,需选择接口ve10才能生效 三、搜索A10的ZABBIX模板 官网​​http://www.zabbix.org/wiki/Zabbix_Templates​​ 其他​​https://shar...

  GxwxEYvviHCO   2023年11月02日   50   0   0 a10zabbixsnmpsnmpzabbixa10
关注 更多

空空如也 ~ ~

粉丝 更多

空空如也 ~ ~