HQY 一个和谐有爱的空间

问题：    把一台内网服务器经过AR路由映射IP或端口到外网，AR路由默认无端口回流，直接导致在内网内使用域名或者外网IP加端口方式访问内网服务器时失败，但是在外网使用域名+端口访问内网服务器时一切正常。分析：    解决此问题的关键是配置域内回流。由于AR151-S2功能的限制，无法使用nat enable配置命令。百度一下，可在网上找到很多方法，但是基本上都要求路由器的公网接口使用固定IP。    使

1：地址回流一般指的是内网用户在公司内部通过公网地址访问内部服务器。2：我一般都是在WEB界面配置NAT相对容易一些。路由器G0/0/0口接的外网，G0/0/1口接的是内网。登录路由器在IP业务中找到NAT。3：我一般是使用一对一地址转，点击新建。 4：先用G0/0/0建立一个NAT，建完这个在公司外面，或者在公司内部使用流量就可以公网地址，打开公司内部的服务器了。接口选择外网的接口，外部IP当前接口IP地址默认是外网的地址，外部端口号，内部IP,内部端口号根据实际情况填写。5：在新建

华为端口回流解决方法 （内网用户通过域名或公网IP访问内部服务器的解决办法）isp R4路由配置：dis current-configuration[V200R003C00]dhcp enableinterface GigabitEthernet0/0/0ip address 3.3.3.1 255.255.255.0interface GigabitEthernet0/0/1ip address 9.9.9.9 255.255.255.0dhcp select interfacereturn公

参考文档：https://www.strongswan.org/testing/testresults/ikev2-stroke/index.htmlhttps://docs.strongswan.org/docs/5.9/install/install.htmlhttps://wiki.strongswan.org/projects/strongswan/wiki/ConnSection一、网络及服务器环境：公网IP，可以是固定IP或DDNSOS: Debian 12 Kernel:

参考：https://github.com/acmesh-official/acme.shhttps://github.com/acmesh-official/acme.sh/wiki/Google-Trust-Services-CAhttps://cloud.google.com/public-certificate-authority/docs/quickstart1、申请Google的EAB key and EAB id:登录云平台Shell Cloud Shell请求 EAB

方法一：网络代理自动发现协议网络代理自动发现协议（Web Proxy Auto-Discovery Protocol，WPAD）是一种客户端使用DHCP和/或DNS发现方法来定位一个配置文件URL的方法。在检测和下载配置文件后，它可以执行配置文件以测定特定URL应使用的代理。缺点：很多系统默认未开启此功能，甚至不支持此功能成功开启系统自动代理后，依然有很多APP应用不支持不支持ip_cidr方法二：软路由模式在现网中添加一台软路由，用软路由代替用户网关或者串联在网关之上再或者旁路模式，由软路由代

一、tftp服务搭建服务器选用Debian12，安装tftpd-hpa服务，配置文件如下：sudo apt install tftpd-hpauser@DNS$ cat /etc/default/tftpd-hpa# /etc/default/tftpd-hpa TFTP_USERNAME="tftp" TFTP_DIRECTORY="/home/tftp" TFTP_ADDRESS=":69" TFTP_OPTI

官方站点：https://sing-box.sagernet.org/zh/使用版本：1.7.8安装Ubuntu：bash <(curl -fsSL https://sing-box.app/deb-install.sh)安装Centos：bash <(curl -fsSL https://sing-box.app/rpm-install.sh) 服务管理对于带有 systemd 的 Linux 系统，通常安装已经包含 sing-box 服务， 您可以使

Server$ sudo apt update $ sudo apt install snapd $ sudo snap install core $ sudo snap install shadowsocks-libev #用以下命令在终端生成一个强密码 $ openssl rand -base64&nbs

回流，简单的说就是内网终端通过映射后的公网地址访问内网服务。通常配置的inside-outside模式的nat是无法实现回流的，Cisco的domainless NATDomainless就是说不再区分inside和outside，只是单纯地做NAT，用一个叫做NAT Virtual Interface的虚拟接口来实现，这样有什么好处呢？说实话，从界面上看不出来，但是从其实现角度，就可以通过路由的方式将带有ip nat enable配置的接口进来的包全部导入这个虚拟接口NVI0中。然后用数据包的

场景：防火墙的 外网接口 GE1 、内网接口GE2根据TCP三次握手的规则，GE2接口下的内网某个主机发起请求，目的地址是公网IP，该请求被防火墙GE2口接收到后匹配防火墙的路由表流量到达GE1口，防火墙根据GE1口的映射表把请求包的目的地址转换为GE2口下的内网服务器IP，再匹配路由表后把该请求包从GE2口发送出去，此时GE2口的内网服务器收到防火墙发来的请求包的源地址依然是内网某主机的IP，内网服务器就会给这个主机直接回复应答包（不经过防火墙）。内网主机收到的应答包的源地址与发起时的请求包的

参考连接：https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007338&id=dc_ar_cfg_ipserv_044614&lang=zh #acl name NAT 3999  //Easy IP rule 10 permit ip#                      &

阅读目录标准ACL配置拓展ACL配置配置静态NAT配置动态NATACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出.NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网I

【华为路由器配置NAT回流的方法】  什么叫NAT回流？NAT回流是指路由器icon上配置了公网至内网服务器的NAT映射以后，内网PC也可以通过公网IP地址+端口访问内网服务器。 华为AR611E-S路由器在公网接口和vlanif接口配置了NAT映射以后（公网IP+端口2222----内网IP+端口22），外网PC可正常访问内网服务器，内网PC还需要通过以下配置才能实现NAT回流。  1、创建ACL 3000，源地址any，目的地址写公网IP，此

Linux常用命令指南 - snap命令Linux常用命令指南 - snap命令目录Linux常用命令指南 - snap命令2.1 安装 snap2.2 命令基本描述2.3 搜索 snap 应用2.4 查看 snap 应用信息2.5 安装 snap 应用2.6 查看已安装的 snap 应用列表2.7 从 snap 运行应用程序和命令2.8 snap 连接接口2.9 snap 存储数据的位置2.10 snap remove 卸载应用一、Snap 概述二、如何使用 snap ?三、参考四、总结一、S

我的Ubuntu18.04昨晚更新了，现在当我启动系统时，它显示了以下消息：代码语言：javascript代码运行次数：0运行AI代码解释aufs aufs_fill_super:912:mount[1089]: no argoverlayfs: missing 'lowerdir'有什么线索吗？Ask Ubuntu用户发布于 2018-08-28 02:35:37我也有过同样的问题。我在恢复模式下启动并打开shell提

在Ubuntu系统中，查看NVIDIA驱动情况可以通过几种不同的方法来实现。以下是一些常用的命令和步骤，以及它们对应的参考来源：1. 查看显卡型号和驱动信息：使用lspci命令可以查看显卡的型号，而nvidia-smi命令（如果已安装NVIDIA驱动）可以提供显卡的详细信息，包括驱动版本。# lspci | grep -i nvidia00:07.0 3D controller: NVIDIA C

源为VMWARE官方镜像，自封I225V\rtl8165b等常见网卡驱动，安装自动设置4G虚拟闪存，小闪存也可以方便使用，方便小白和懒人使用。此镜像为试用版，如果有爱，请支持正版。别问螃蟹PCIE网卡和EMMC支持，这个你得去问VMWARE，ESXI7.0全系没有螃蟹PCIE网卡驱动，螃蟹PCIE网卡的请用6.7版本，EMMC的请选择PVE。有人问，ESXI怎么升级，在这里统一回复一下走正常全新安装流程，在如下界面，选择Upgrade ESXi,preserve VMFS datastore（升

https://compatibilityguide.broadcom.com/detail?program=io&productId=37601&persona=live&column=brandName&order=asc&keyword=211&brandName=%5BIntel+Corporation%5D&activePage=1&activeDelta=20&redirectFrom=ESXi%208.0%20

在不知情的情况下，在ESXi主机执行如“标题”指令，将是一个悲剧！如果您在生产环境下，操作要谨慎再谨慎，下面把操作后果和操作过程分享给大家。注：Reset System Configuration：重置系统配置。一、重置后果：1、root用户的密码被清空，需要重新设置。2、ESXi主机重置为刚安装后（未做任何设置）的状态。3、所有正在运行的虚拟机业务将终止。4、先前安装的虚拟机在VMware Client管理界面消失，但虚拟机文件仍会存在于存储内。二、重置过程在重置系统配置操作前，建议先关闭在主