摘要
本文記錄了hairpin網路位址轉譯(Network Address Translation)實驗的注意事項;實驗環境包含了在Windows 8執行的Oracle VM VirtualBox,以及在其上所運行的Windows Vista、Windows Server 2008 R2、和Ubuntu Linux。
說明
1. 首先需對hairpin網路位址轉譯有所了解,
這裡有充份的描述。
2. 接著準備實驗所需的機器,包含1台擔任用來界接WAN與LAN的網路位址轉譯裝置、2台LAN內的電腦、和1台WAN外的電腦。此處各機器的配置如下所示。
2.1 位於WAN外之電腦的網路設定如下所示;其位址為
192.168.56.1/24,運行了Windows 8。
2.2 位於LAN內之電腦的網路設定如下所示;它們的位址包含運行了Windows Server 2008 R2的
172.16.1.2/20、和運行了Windows Vista的
172.16.1.10/20。
2.3 界接了WAN與LAN的位址轉譯裝置的網路設定如下所示;其WAN端介面為
eth0、而位址為
192.168.56.101/24,而且LAN端介面為
eth1、而位址為
172.16.1.1/20,運行了Ubuntu。
3. 設定位址轉譯裝置的hairpin規則。透過
iptables工具程式設定完畢的規則如下所示。
4. 執行程式以進行hairpin實驗、並且測試典型的使用案例。首先在
172.16.1.2上執行web伺服器(此處為Microsoft的IIS)、以及在
192.168.56.1上執行web伺服器(此處為nginx)。
4.1 在
192.168.56.1上執行瀏覽器,令其存取
192.168.56.101;此時Ubuntu轉譯了來自WAN的目的位址予
172.16.1.2,所以瀏覽器雖然輸入的是
192.168.56.101、但得到的是運行於
172.16.1.2的IIS頁面。
4.2 在
172.16.1.10上執行瀏覽器,令其存取
192.168.56.101;此時Ubuntu轉譯了來自LAN的目的位址予
172.16.1.2,所以瀏覽器雖然輸入的是
192.168.56.101、但得到的是運行於
172.16.1.2的IIS頁面。
4.3 在
172.16.1.10上執行瀏覽器,令其存取
192.168.56.1;此時Ubuntu轉譯了來自LAN的來源位址予
192.168.56.1,所以瀏覽器輸入的
192.168.56.1雖然是相異網段、但仍能經由預設閘道器
172.16.1.1而得到運行於
192.168.56.1的nginx頁面。
參考文獻
可攜式的nginx伺服器 http://mobileapplab.se/web/tools/webserver
一個線上製作圖表的網站 https://www.draw.io/
網誌管理員已經移除這則留言。
回覆刪除