内网NAT方式访问虚拟机实例--映射oracle和telnet端口

内网NAT方式访问虚拟机实例--映射oracle和telnet端口
内网NAT方式访问虚拟机实例--映射oracle和telnet端口

WIN7下公司内网访问NAT网络虚拟机

--徐未知写于弓箭坊2012/08/31 内网访问虚拟机实例-win7下vmware虚拟机NAT模式下端口映射实例-telnet(21端口)和oracle(1521端口)

本文主要描述了vmware在NAT模式下如何使公司内网(外网)服务器可以登录到win7宿主机内的虚拟机、访问虚拟机中的oracle服务器;下面是折腾几天完成的成果、整理记录一下。

一、具体环境描述:

1.公司MAC和IP绑定没有多余的IP可以使用、所以vmware虚拟机只能用NAT方式的网络、不能用桥接(Brigde)方式;

2.用了公司制定的IP地址可以登陆到公司内部的服务器(AIX服务器、假设为S机、server);本机IP地址:IPv4 地址. . . . . . . . . . . . : 130.97.240.81(首选);

3、vmware安装在win7的宿主机(假设为H机、host)上、虚拟了一个suse操作系统[suse 系统默认不安装telnet-server请自行下载、安装啊、这个也是费了老大劲的]的linux服务器(假设为O机、oracle)并在该虚拟服务器上面假设了oracle服务器;

4、win7宿主机上安装了oracle客户端精简版、基本上只能用个sqlplus;tnsping不可用;

5、目前用了NAT方式、可以做到H机和O机可以相互ping通、H机和S机可以相互ping 通、O机可以ping通S机但是S机ping不通O机;这样的结果符合网上的关于NAT网络模式资料的介绍。

二、目标描述:

1、内网S机可以用telnet登陆到O机上

2、内网S机上的sqlplus可以直接连接上O机上面的oracle服务器

注:此处内网是公司内网、相对于宿主机中虚拟的O机为外网。

三、解决思路:

1、原理:在NAT模式下、内网是无法ping通宿主机上面的虚拟机的、所以必须利用vmware 上面的端口映射机制、借助宿主机间接

访问。

2、操作:

a.vmware下面配置端口映射

1)、虚拟网络编辑:

2)NAT网络设置

3)NAT端口映射配置

4)配置完成后的效果,一路ok虚拟机会自动生效:

b.配置win7防火墙、开放被映射端口(win7系统必须进行这一步)1)打开防火墙规则配置

2)规则配置

c.配置内网S机上的tnsnames.ora

1)在S机上面添加tnsnames.ora的配置

其中:130.97.240.81为H机IP、11521为刚刚映射的端口;

vmnet_xfc =

(DESCRIPTION =

(ADDRESS = (PROTOCOL = TCP)(HOST = 130.97.240.81)(PORT = 11521))

(CONNECT_DATA =

(SERVER = DEDICATED)

(SERVICE_NAME = ora11)

)

)

四、测试结果:

1、内网登陆到虚拟机上

[mbilling@IBM_1:~]$telnet 130.97.240.81 1023

Trying...

Connected to 130.97.240.81.

Escape character is '^]'.

Welcome to openSUSE 11.4 "Celadon" - Kernel 2.6.37.1-1.2-desktop (7).

linux-vgkf login: root

Password:

Last login: Thu Aug 30 21:13:55 EDT 2012 from 192.168.148.1 on pts/6

Have a lot of fun...

linux-vgkf:~ # whoami

root

linux-vgkf:~ #

2、内网sqlplus成功连接到虚拟机中的oracle

[mbilling@IBM_1:~]$sqlplus scott/tiger@vmnet_xfc

SQL*Plus: Release 10.2.0.1.0 - Production on Fri Aug 31 09:42:38 2012

Copyright (c) 1982, 2005, Oracle. All rights reserved.

Connected to:

Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options SQL> select sysdate from dual;

SYSDATE

------------

30-AUG-12

SQL>

电脑局域网共享设置

电脑局域网共享设置 1. 硬件是否连通 我们在计算机的连机之前首先要确认的就是这两台计算机在网络上是否已经连接好了,也就是说硬件部分是否连通。可以通过开始-运行中用ping命令来检测。将两台计算机都最好是各自手动设置IP(比如172.192.0.1 子网掩码255.255.255.0 而另一个是172.192.0.2 子网掩码相同)使用命令ping 172.192.1.2(在IP是172.192.0.1 的计算机上使用)使用ping 172.192.0.1 (IP是172.192.0.2上使用)看两台电脑是否已经连通。若连通了就可以了,若没那就要检查硬件的问题了,比如网卡是不是好的有没有插好网线是不是好的一般也就这3个情况了。 关于IP的具体设置步骤: 我的电脑-控制面板-网络连接-本地连接右键属性-常规-找到TCP/IP协议-点下面的属性-常规-选择使用下面的IP地址,然后填IP和子网掩码就可以了。 2.在网络邻居看不到对方 请确认自己的工作组是否正确双方应在相同的工作组里面具体的操作如下: 电击“我的电脑右键-属性-计算机名”可以看到你的工作组。要修改的话就点“更改”就可以了。 3. 出现字句“您可能没有权限使用网络资源,请与这台服务器的管理员联系以查明您是否有访问权限” 在说明时没有特别指出的话我们都以默认的guest帐户连机 ⑴当你在自己的电脑上点机网络邻居的时候出现的,可能的原因有: ①XP本身所自带的网络防火墙没有关闭,请关闭。设置如下: 我的电脑-控制面板-网络连接-本地连接右键属性-高级就可以看到了,把那个勾去掉,不用管它的提示。 ⑵当你在网络邻居的查看工作组计算机里面看到了对方,但点击的时候出现上面字句的原因: ①恭喜你原因是出在对方的计算机上的 ②对方没有关掉防火墙(自身的,后来装的都有可能) ③对方没有开启guest帐户 ④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派中的“拒绝从网络登陆”看看有没,有guest 就删除 ⑸对方在注册表里做过一些修改如下: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 ;禁止空连接若改2则匿民用户无法连接你的IPC共享把这个删除就可以了。 4.连机是不是一定要开启guest帐户 答案是否定的,连机不一定非要开启guest帐户。只要你愿意,你甚至可以有管理员帐户登陆,只要更改相关的设置就可以了。设置如下: 我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项中“网络访问:本地帐户的共享和安全模式”(默认是来宾)改为“经典”即可。然后连机点击对方的时候,用户那一栏是可以自己填的,可以用对方电脑上的任何已经开启了的用户进行登陆。不过需要注意的一点是在这个安全选项中还有一项那就是“帐户:使用空白密码的本地帐户只允许进行控制台登陆”也就是说对方电脑上的别的帐户,比如说管理员帐户密码是空的反而不能登陆。这时可以关掉这个项或者让对方给需要登陆的帐户设置个密码。 5.关于guest帐户的一些问题

虚拟机Linux系统安装ORACLE

一、安装Red Hat Linux系统 1.安装VM后,点击【文件】-【新建虚拟机】。 2.选择【典型】点击【下一步】。

3 3.选择光盘映像路径。 4.建立用户,点击【下一步】。

5.录入相关信息后,点击【下一步】后,设置虚拟机大小,根据需要更改配置,直到完成系统安装。

二、安装ORACLE服务端 1.使用root用户登录,密码为之前设置的密码,拷贝oracle database for linux文件到虚拟机系统中。 2.解压安装文件。注意:文件比较多,最好不要解压至根目录。可以新建文件夹,再执行解压。在终端输入以下命令: [root@localhostDesktop]#mkdir /OracleInstallFiles [root@localhostDesktop]#mv oracle_11g_r204-linux-x64.zip /OracleInstallFiles/ 3.创建ORACLE组及用户,输入以下命令: [root@localhostDesktop]#groupaddoinstall [root@localhostDesktop]#groupadddba [root@localhostDesktop]#useradd -g oinstall -G dba -m oracle [root@localhost Desktop]# passwdoracle(设置ORACLE用户密码)

4.设置文件夹权限,输入以下命令: [root@localhostDesktop]#chown -R oracle:oinstall /OracleInstallFiles/database/ [root@localhost Desktop]# su - oracle(切换用户命令,之后会经常用到) [oracle@localhost~]$chmod -R 755 /OracleInstallFiles/database/ 5.打开安装程序执行安装,输入以下命令: [oracle@localhost~]$ cd /OracleInstallFiles/database/ [oracle@localhostdatabase]$ ./runInstaller 假如执行打开安装程序后,未弹出安装界面,重启后直接使用ORACLE用户登录,再执行以上命令。

windows NAT映射端口教程

网外(Internet)访问代理服务器内部的实现方法 作者:Zealous July 来源:dc资讯交流网 鲨鱼丸ID:zsj008od Thursday,May30,2002由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP 地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows2000Server的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows2000Server最为方便。 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows2000Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路

WindowsServer2016虚拟机安装Oracle12cRAC

WindowsServer2016虚拟机安装Oracle12c_RAC 群集磁盘2:ASM 第1章安装环境确认 1.1 硬件平台(Hyper-V) RAC-A 1G内存双网卡 RAC-B 1G内存双网卡 iscsi服务器1G内存 1.2 软件环境 操作系统:Windows Server 2016 Oracle软件:Oracle Database 12c Release 1 (12.1.0.2.0)

集群工具:Oracle Database Grid Infrastructure (12.1.0.2.0) 磁盘管理工具:ASM 1.3 安装平台信息 第2章环境准备 2.1 修改主机名 在两台主机上分别执行,计算机——右键(属性),主机名设置为RAC-A和RAC-B。 2.2 关闭防火墙 关闭所有防火墙。

停止Windows Firewall系统服务。 在主机1和主机2上ping对方的公用和私用地址,要求都能ping通。 2.3 配置DEP 在两台主机上,计算机——右键(属性)——更改设置——高级(设置)——数据执行保护(DEP),选择仅为基本windows程序和服务启用(重启后才能生效)。

2.4 关闭UAC 在两台主机上,控制面板(小图标方式查看)——用户账户——更改用户账户控制设置,改为从不通知,确定(重启后生效)。 2.5 禁用媒体感知功能 因为在网络调试时,Windows 的“媒体感知”功能会检测出本机和局域网设备没有正常连通,接着可能就会禁用捆绑在网卡上的某些网络协议,其中就包括TCP/IP 协议。由于TCP/IP 协议被禁用了,这样该TCP/IP 应用程序就无法进行调试了。(该设置重启生效) 在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters中添加键值如下:

Windows2003配置NAT端口映射

Windows2003配置NAT端口映射 YHX 本文介绍的端口映射指的是利用Windows2003服务期的NAT功能,将对该服务器上某个公网IP指定端口的访问转发到和该服务器所连接的内部局域网某台服务器上。 配置分为NAT服务器的配置和内部局域网服务器的配置两部分: 一、NAT服务器的配置 对Windows2003服务器的要求:拥有两张网卡,一张配置有公网IP,连接到Internet,一张连接到内部局域网。为便于阐述,假设两张网卡IP配置如下:公网网卡:IP=220.179.244.238,NetMask(子网掩码)=255.255.255.0,GW(网关)=220.179.244.129 局域网网卡:IP=192.168.0.1,NetMask=255.255.255.0,不配置GW NAT端口映射配置步骤: 1.从控制面板的“管理工具”打开“路由和远程访问”;

2.在打开的界面左边树形目录中,选择标识有(本地)名称的服务器,右键菜单 选择“配置并启用路由和远程访问”,点击“下一步”;

3.在弹出的界面选择第2项:“网络地址转换(NAT)”,点击“下一步”; 4.在“Nat Inter net连接”界面中选择公网IP的网卡,点击“下一步”;

5.在“网络选择”界面中选择连接到内部局域网的网卡,点击“下一步”;

6.点击“完成”按钮,windows2003自动启动服务。

以上步骤配置完后,在树形目录“IP路由选择”下将会有个“NAT/基本防火墙”的节点,选中它后,在右边的视图内会有几个连接,选择公网IP的那个连接,进入它的属性配置。 在属性配置界面上有几个TAB,分别是“NAT/基本防火墙”、“地址池”、“服务和端口”、“ICMP”。我们主要配置第1和第3项。 “NAT/基本防火墙”:接口类型选择“公用接口连接到Internet”,并确保“在此接口上启动NAT”打勾,防火墙配置随意; “服务和端口”:服务和端口是端口映射的重点,它配置的是对公网IP哪些端口的访问将被转发到内部局域网的哪个IP和端口上。 选择添加进入“添加服务”界面,“公用地址”表示连接到公网的接口,选择“在此接口”;“协议”则根据服务的类型选择TCP或UDP;“传入端口”指对哪个端口的访问将被转发;“专用地址”指的是访问将会转发到的内部局域网中

解决局域网共享问题,提示:无法访问.你可能没有权限使用网络资源

默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决. 方法一:解除对Guest账号的限制 点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”(或者输入:secpol.msc,打开本地安全设 置),打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest 账号通过网络访问使用Windows XP系统的计算机了。 方法二:更改网络访问模式 打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾?本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 现在,当其他用户通过网络访问使用Windows XP的计算机时,就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。 3、将安全选项中的使用空密码的本地账户只允许控制台登录改为已禁用。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP 安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。 一般情况下上述方法可实现局域网之间文件共享了。倘若仍不能访问,需检查一下设置: 1、关闭防火墙,防火墙会阻止计算机之间的访问; 2、启用guest账户; 3、本地连接-属性- Microsoft网络的文件和打印机共享; 4、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 5、注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗口 RestrictAnonymous的值是否为0; 6、检查电脑是否在工作组计算机中;右击“我的电脑”→“属性”→“计算机名”,看该选项卡 中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 7、Server服务是否启动;运行-services.msc- 找到"server"服务,启动该服务即可; 8、设置密码访问的方法改下以下设置即可: (1).开始-运行secpol.msc -本地策略-安全选项-在右边找到“网络访问:本地用户的共享和安全模式-属性-改成”仅来宾-本地用户以来宾身份验证“确定。

局域网内所有电脑的文件共享设置 (全)

局域网内所有电脑的文件共享设置 应用场景: 在同一个路由器下挂的两台电脑A和B(或多台)可以互相共享文件,如电脑、音乐等,不需要下载下来,可以直接双击访问,并且可以设置权限对共享的文件只读或删改。 优势:操作简单,功能强大,由于在同一个局域网内传输速度很快,并且不需要双方同时操作(同时操作指一端发另一端要点击接收),如电脑A有个文件夹要传到周围几个人看,这个A时候可以在局域网内设置共享文件夹,其它同事有空就可以上去看,也可以下载下来。 缺点:这种共享设置受局域网管理员的管理,如果管理员出于信息安全的目的关闭了这个功能,那就只能采用其它方法了。操作方法: 1、将两台电脑都连接到同一个路由器下面,这里以TP-LINK路由 器为例,型号为TL-WR886N,连接方式可以是有线或无线。设想场景是电脑A 要共享文件夹01,电脑B要访问,并且B要修改文件夹01的内容,同时将文件02上传到文件夹1中。( 电脑A的系统为win7 32位旗舰版,电脑B为 win7 64位专业版)。 2、在电脑A的E建立“文件夹1”,并保存有3首MP3和1部电 影,如图1、2所示。

图1 图2 3、选中文件夹1并点击鼠标右键,在出现的菜单中选择“属 性”。在出现的属性界面中点击共享,如图3所示。

点击“共享”选项,如图4所示 图4 接着出现“文件共享”的界面,如图5,点击选择框的下拉选项,选定 “Everyone”,再按“添加”。

图5 图6

图7 点击“安全”的设置界面,选中“everyone”以后点击“编辑”,可以对来访用户的权限进行设置,包括读取、修改和写入。 图8

2019年电信屏蔽端口范围

2019年电信屏蔽端口范围 篇一:电信屏蔽80端口怎么做网站服务 电信屏蔽80端口怎么做网站服务? 使用nat123端口映射穿透80发布网站做网站服务。实现简要过程: 1.配置nat123端口映射。添加映射。外网端口指定是80。 2.映射后,访问网站正常。 篇二:常用端口号与对应的服务以及端口关闭 常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。

25端口:25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(DomainNameServer,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的BootstrapProtocolServer(引导程序协议服务端)和BootstrapProtocolClient(引导程序协议客户端)开放的端口。69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperTextTransportProtocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在(WorldWideWeb,万维网)服务上传输信息的协议。

Vmware workstation安装oracle 10g RAC

Vmware workstation安装oracle 10g RAC 操作说明书 编制:长安铃木信息系统课 王川 2012-5-17

目录 1 事前准备 (4) 1.1相关软件: (4) 1.2安装前规划: (4) 1.2.1 双机环境 (4) 1.2.2 命名 (5) 2 安装 (5) 2.1配置虚拟机 (5) 2.2安装操作系统 (13) 2.3配置1#节点环境 (20) 2.4创建共享磁盘 (22) 2.5创建2#机器 (23) 2.6建立时间同步服务 (26) 2.7建立用户等效性。 (28) 2.8磁盘分区 (31) 2.9配置RAW设备 (31) 2.10创建ASM磁盘 (32) 3 正式安装 (34) 3.1安装ORACLE RAC (34) 3.2安装数据库软件(ASM) (44) 3.3创建数据库 (48)

文档版本记录 版本编号变更内容变更人日期

Vmware workstation安装oracle 10g RAC 操作说明书 1事前准备 1.1 相关软件: 1、虚拟机:Vmware workstation 8.0.1 build-528992 2、OS:Enterprise-R4-U8-x86_64-dvd.ISO 3、Oracle soft: (1)10201_database_linux_x86_64.cpio <数据库安装> (2)p6810189_10204_Linux-x86-64 <升级包> (3)10201_clusterware_linux_x86_64.cpio.gz <集群> https://www.360docs.net/doc/6b2134983.html,/technetwork/database/10201linx8664soft-092456.html?ssSourceSiteId=otncn 4、终端操作:SecureCRT 5、文件上传:WinSCP 6、X Windows 1.2 安装前规划: 1.2.1双机环境 RAC 1#节点RAC 2#节点HOSTNAME kei1 kei2 Public IP Address (eth0)192.168.11.111 192.168.11.112 Vip IP Address (eth0)192.168.11.113 192.168.11.114 Private IP Address(eth1)192.168.56.111 192.168.56.112 ORACLE RAC SID kei1 kei2 集群实例名称kei OCR(oracle集群注册表)/dev/raw/raw1 /dev/sdb1 500M /dev/raw/raw1 /dev/sdc1 500M 表决磁盘(voting disk)/dev/raw/raw3 /dev/sdd1 500M ASM/dev/sde1 10G VOL1 for Oracle Data /dev/sdf1 10G VOL2 for Oracle Data /dev/sdg1 5G VOL3 for flash_recovery_area /dev/sdh1 5G VOL4 for flash_recovery_area 数据库备份/dev/sdi1 20G (mkfs -t ext3 /dev/sdh1)

NAT设置之端口转发和端口映射和DMZ的区别

无线路由器——NAT设置 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet 连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。 无线路由器的NAT设置,一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务,比如说网站服务器。 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称

为虚拟服务。 下面有三种NAT的设置方案。 第一步:设置服务器端口首先把服务器要开放的端口设置好,并把服务器的防火墙关闭,否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。 第二步:路由器的设置 第一方案:端口转发连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”,出现如下界面 : “IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。 “内部端口”这里填入服务器设置好的端口号,也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号,这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。 这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口转发就设置完成了。 第二方案:端口映射连接好路由器,进入路由器的设置界面——点

局域网共享问题及相关解决办法

局域网共享问题及相关解决办法 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3,感觉主题漂亮,桌面壁纸自动换,很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子,但打不开。说什么“没有权限”。所有设置都作了如下改动(网上找的),依然无效,何故?但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个: 1,没有共享资源/共享服务未启用。 症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。 解决:在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。 2,IP设置有误。 症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。 解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。 3,WINXP默认设置不正确。 症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc 启动“本地安全策略”。 本地策略-> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户 本地策略-> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。 另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。 解决:本地策略-> 安全选项-> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证" 4,系统漏洞修补软件修改了安全策略。 症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络”

VMWare虚拟机Windows安装RAC集群

使用VMWare Server虚拟机在Windows 2003中安装Oracle RAC RAC介绍 Oracle Real Application Clusters (RAC) 真正应用集群是oracle高可用性一种解决方案。RAC 是一种Share Anything的构架,集群中所有的计算机均能访问同一个磁盘。RAC结构如图: 为了满足硬件需要,本问使用VMWare虚拟机来模拟。网络结构如图: RAC关键知识点: 虚拟IP:提供给oracle客户端连接的IP。此IP有集群软件接管,当集群软件就绪时, 虚拟IP可以连接。 表决磁盘/文件:为确定各节点状态而使用的磁盘。当网络发生异常时,集群使用表决磁盘/文件作为仲裁。当集群出现节点交替重启的现象时一般表示表决磁盘/文件出现问 题。 OCR集群注册信息:集群的服务等配置信息存储在OCR中。 文件说明 下面是在WMWare Server 2.0虚拟机中,在windows 2003系统上安装oracle 10R2 RAC的说明。此说明中的OCFS文件系统,与单机版的oracle类似,适合初学者使用,并不合适于实际生产环境。 硬件拓扑:

s1 s2 内部地址s1p :192.168.200.11 s2p :192.168.200.12 外部地址s1:外部虚拟地址s1v :s2 :192.168.100.12 s2v :192.168.100.22下载安装VMWare Server 2.0,License 可以通过注册获取,计算机硬件要求是空闲磁盘需要20G 以上,内存2G 以上。操作系统是Windows 2003。虚拟机的配置如下: 硬件 配置 说明 系统硬盘 5G 安装window2003操作系统 共享磁盘 8G 存储数据文件,表决文件,OCR 。使用OCFS 或裸设备 内存 512M 网卡 2 对应VMWare 的2个子网段 下文中符号【】包括的内容指菜单或选项。 安装过程 创建虚拟机 安装VMWare Server 2后修改网络设置: 添加网卡:

NAT地址转换-服务器端口映射实验

NAT地址转换-服务器端口映射实验(绝对的经典可以跟单臂路由相媲美) 2014年11月27日(网络设备配置技术实验课堂手工敲打总结啊) 看完后觉得赞,快去下载吧,送老师几个豆 张文武广东省高级技工学校网络技术专业教师 项目背景:某企业的网络拓扑图如图3-41所示,路由器通过专线连接到外网,只有一个公网地址:202.99.111.2;内网的网段是192.168.0.0/24,内网有一台Web服务器(192.168.1.100)和一台Ftp服务器(192.168.1.101)需要同时对外网提供服务。要求在路由器上设置端口映射,把公网地址202.99.111.2的TCP80端口映射到Web服务器服务器;TCP21端口映射到Ftp服务器,现将路由器配置如下: 拓扑图: 配置思路:(非常重要) 1按要求画图 2把相应的IP地址配置到对应的设备或端口上。 3三层交换机,路由配置静态路由使网络畅通 4路由器上做NA T地址转换,使内部网络可以上网 5路由器上做端口映射,确保外部用户能够安全访问web,和FTP服务 具体配置过程: 一拓扑结构图 二IP配置 1.给路由器端口配置IP地址

R>en R#conf t R(config)#int f0/0 R(config-if)#ip add 202.99.111.2 255.255.255.252 R(config-if)#no sh R(config)#int f0/1 R(config-if)#ip add 192.168.0.1 255.255.255.0 R(config-if)#no sh 2.给交换机端口配置IP地址 Switch>en Switch#config t Switch(config)#int f0/1 Switch(config-if)#no switchport //把端口f0/1改变为路由端口模式 Switch(config-if)#ip add 192.168.0.2 255.255.255.0 Switch(config-if)#no sh 给内部主机设置网关地址: Switch(config)#in vlan 1 Switch(config-vlan)#ip add 192.168.1.1 255.255.255.0 Switch(config-vlan)#no sh 三交换机路由器配置静态路由 1三层交换配置静态路由确保内部主机外出的数据包转发路由器的内网接口f0/1 switch>en switch #conf t switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 2路由将要发往外部的数据包转发到运营商的IP202.99.111.1/30 R>en R#config t R(config)#ip route 0.0.0.0 0.0.0.0 202.99.111.1 3路由器从外网中接受到返回内网数据,配置一条回指路由,转发给三层f0/1口R(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.2 四在路由器上配置NAT地址转换,将内网中的私有地址转换为公有地址: R>en R#config t R(config)#int f0/0 R(config-if)#ip nat outside

怎样设置局域网共享

怎样设置局域网共享.txt19“明”可理解成两个月亮坐在天空,相互关怀,相互照亮,缺一不可,那源源不断的光芒是连接彼此的纽带和桥梁!人间的长旅充满了多少凄冷孤苦,没有朋友的人是生活的黑暗中的人,没有朋友的人是真正的孤儿。 在对方的主机开启共享,并在组策略里开启经典用户登陆模式,在对方建立个用户和密码,这样就可以了开启组策略在运行中gpedit.msc在计算机配置中的windows设置里的安全设置-->本地策略-->安全选项中找到网络访问:本地帐户的共享和安全模式,将本地来宾改为经典,就可以了。 1. 硬件是否连通 我们在计算机的连机之前首先要确认的就是这两台计算机在网络上是否已经连接好了,也就是说硬件部分是否连通。可以通过开始-运行中用ping命令来检测。将两台计算机都最好是各自手动设置IP(比如172.192.0.1 子网掩码 255.255.255.0 而另一个是 172.192.0.2 子网掩码相同)使用命令ping 172.192.1.2(在IP是172.192.0.1 的计算机上使用)使用ping 172.192.0.1 (IP是172.192.0.2上使用)看两台电脑是否已经连通。若连通了就可以了,若没那就要检查硬件的问题了,比如网卡是不是好的有没有插好网线是不是好的一般也就这3个情况了。 关于IP的具体设置步骤: 我的电脑-控制面板-网络连接-本地连接右键属性-常规-找到TCP/IP协议-点下面的属性-常规-选择使用下面的IP地址,然后填IP和子网掩码就可以了。 2.在网络邻居看不到对方 请确认自己的工作组是否正确双方应在相同的工作组里面具体的操作如下: 电击“我的电脑右键-属性-计算机名”可以看到你的工作组。要修改的话就点“更改”就可以了。 3. 出现字句“您可能没有权限使用网络资源,请与这台服务器的管理员联系以查明您是否有访问权限” 在说明时没有特别指出的话我们都以默认的guest帐户连机 ⑴当你在自己的电脑上点机网络邻居的时候出现的,可能的原因有: ① XP本身所自带的网络防火墙没有关闭,请关闭。设置如下: 我的电脑-控制面板-网络连接-本地连接右键属性-高级就可以看到了,把那个勾去掉,不用管它的提示。 ⑵当你在网络邻居的查看工作组计算机里面看到了对方,但点击的时候出现上面字句的原因: ①恭喜你原因是出在对方的计算机上的 ②对方没有关掉防火墙(自身的,后来装的都有可能) ③对方没有开启guest帐户 ④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派中的“拒绝从网络登陆”看看有没,有guest 就删除 ⑸对方在注册表里做过一些修改如下: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 ;禁止空连接若改2则匿民用户无法连接你的IPC 共享 把这个删除就可以了。 4.连机是不是一定要开启guest帐户 答案是否定的,连机不一定非要开启guest帐户。只要你愿意,你甚至可以有管理员帐户登陆,只要更改相关的设置就可以了。设置如下: 我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项中“网络访问:本地帐户

nat123端口映射

前言: 前段时间在谈天说地这个版块发过一个叫作《玩了几天nat123基本会了在本地建了几个站》的帖子,有不少的留言欣感荣幸。当时采用的是nat123软件加米特网申请的二级域名制作的(米特网二级域名转发nat123端口映射时提供的域名),现在那个帖子上的网站基本无法访问了。所以今天特意发个之后续版本,同时也会把端口映射的教程写进来。目前采用的自费域名解析cname值的方式,暂时不会再做解析修改访问起来比较稳定。但因web服务器就是小弟这台破电脑加宽带,白天访问速度可能会好点,白天用光纤晚上用宽带。https://www.360docs.net/doc/6b2134983.html, https://www.360docs.net/doc/6b2134983.html, https://www.360docs.net/doc/6b2134983.html, https://www.360docs.net/doc/6b2134983.html,欢迎访问谢谢。 正文教程: 这个教程将和大家一起学习,server2008X86版本下iis安装与iis下添加网站,并用nat123做端口映射外加域名做cname解析。端口映射外加域解析设置也是最简高效以最快速度被世界访问的方法。 一、iiis安装与本地添加(发布)网站 开始-管理工具-服务器管理工具-角色摘要-添加角色-下一步-web服务器iis安装(因为我已安装iis这里不卸载重新安装了,当选择安装iis后会提示勾选安装哪些功能,一个笨方法全勾上管你是asp还是php)

iis下添加网站 开始-管理工具-iis管理器-网站(右键添加网站)-填写所好网站名字物理路径端口80不要修改方便解析 安装完iis后80端口是被占用的,被默认网站占用。建议删除默认网站重新添加你要发布的网站

点击确定一个网站就这样发布了,本地而已。因为我发布的这个电影网站是asp的,所以得配置下它所需要的环境。 单击你添加的网站-双击窗口后边asp-把启用父路径设为true

局域网设置如何设置

图解局域网共享设置步骤 第一章:共享的前提工作: 1.更改不同的计算机名,设置相同的工作组! 2.我的电脑右键-管理-计算机管理-系统工具-本地用户和组-用户:更改管理员用户名

3.手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同 4.如何设置DNS解析:首先你可以使用自动获取,然后在开始-运行里面输入cmd后回车,在命令里面输入ipconfig/all后回车

5.运行里输入services.msc回车打开服务 第二章:共享的准备工作(注意设置完成后最好重启一下生效): 1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。

2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项 将“网络访问:不允许SAM账户的匿名枚举”停用注意此点只对来宾起效,将在第六章说到。将“账户:使用空白密码的本地账户只允许进行控制台登录”停用 3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除!

4.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里面的任意文件夹为共享文件) 打开资源管理器-右键D盘-共享和安全-左键点选打开

注意:经过上两个图的共享资源设置,偶们进入对方的机子只有“只读”权限,只能看不能动的哦! 这可是XP默认的这安全性呵呵!当然你可以设置完全控制。 第三章:用管理员登录的局域网共享方式 经过上面两章的设置,我们已经可以访问计算机today了 1.在主机中双击网上邻居-点击查看工作组计算机 2.双击today或是右键打开

如何设置局域网共享

如何设置局域网共享 其实局域网共享资料,最好的是使用工具,那么我给大家推荐一个:ipmsg.EXE软件,中文名字叫“飞鸽传书”。大家可以到网上搜索下载,不用掌握麻烦的共享设置方法就搞定局域网资料传输的问题。 ============================================================ 下面是传统的局域网共享教程: 前言:局域网共享是个头疼的问题,只要找到的正确的设置方法,其实也很简单。原版也需要设置,否则也不能进行共享! 第一章:共享的前提工作: 1.更改不同的计算机名,设置相同的工作组! 2.我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名 3.手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同 4.如何设置DNS解析:首先你可以使用自动获取,然后在开始-运行里面输入cmd后回车,在命令里面输入ipconfig/all后回车 5.运行里输入services.msc回车打开服务 第二章:共享的准备工作(注意设置完成后最好重启一下生效): 1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。 2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项 将“网络访问:不允许SAM账户的匿名枚举”停用注意此点只对来宾

起效,将在第六章说到。 将“账户:使用空白密码的本地账户只允许进行控制台登录”停用3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除! 4.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里面的任意文件夹为共享文件) 打开资源管理器-右键D盘-共享和安全-左键点选打开 注意:经过上两个图的共享资源设置,偶们进入对方的机子只有“只读”权限,只能看不能动的哦! 这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了哈哈。 第三章:用管理员登录的局域网共享 方式 经过上面两章的设置,我们已经可以访问计算机today了 1.在主机中双击网上邻居-点击查看工作组计算机 2.双击today或是右键打开 3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入\\today后回车,出现的界面和上面相同。 4.在登录框输入用户名play和密码(这里密码为空,所以不用输入),确定后就进入today的共享盘符了 小提示:以后我们再次登录today的时候就不用再输入用户名和密码了呵呵

非网站映射外网访问内网远程桌面

非网站映射外网访问内网远程桌面 导读:我根据大家的需要整理了一份关于《非网站映射外网访问内网远程桌面》的内容,具体内容:计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET登录到高配置的服务器上,在服务器上运行程序。下面... 计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情 况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET 登录到高配置的服务器上,在服务器上运行程序。下面是我收集整理的,希望对大家有帮助~~ 方法/步骤 分析了远程服务的实现方法,并结合了具体案例nat123进行外网访问内网方法的分析。 远程服务又称之为终端服务。是在Windows NT中首先引入的一个新服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本。 作为运维管理软件,必不可少的就是要对主机、网络设备等进行监控和管理,在监控方面,当监控的资源产生了报警的时候,管理人员就需要对

出现问题的机器进行实地的操作才可以解决相关的问题,可是对于每台机器都要跑来跑去的到机架前去操作,还要带着显示器、键盘、鼠标等设备,即不方便,又让工作效率低下,摩卡软件提供的远程桌面管理(Mocha Remote Desktop)可以帮助管理人员轻松的解决这一问题。 同样,如果客户有很紧急的问题需要解决时,也可以通过远程桌面与我们建立联系,我们将提供良好的远程服务,帮助客户快速解决问题。 对于重要的资源肯定是要安装代理进行监控,对于管理员来说,也是一项工作量庞大的工作。对此,摩卡业务服务管理(Mocha BSM)提供一个远程服务的工具,可以通过资源的IP地址直接对资源进行代理(Agent)程序进行安装,免去了管理员需要到监控资源处进行操作的繁琐过程。 非网站应用映射方法实现外网访问内网远程桌面: 确保内网应用正常。明确内网远程桌面访问地址端口,并确保远程桌面服务正常。nat123非网站应用映射。在远程桌面服务器局域网内安装 nat123客户端,并使用它。登陆。主面板/端口映射列表/添加映射。设置映射信息。选择非网站应用映射类型。填写内网远程桌面地址端口,和外网访问的域名。可以使用自己的域名,也可以使用二级域名。外网端口在添加映射时,会自动分配一个可用端口,不用更改。将鼠标放在输入框有向导提示。 外网访问使用映射后的域名地址和外网端口。映射正常后,在外网访问时,只要可以上网,即可使用映射后的外网地址(域名和外网端口)进行访问连接。

相关文档
最新文档