动态NAT回不来的原因？

云社区 博客 博客详情

Juniper SRX防火墙-NAT（一）

 yd_33261369 发表于 2020-03-19 20:50:02

1225  0  0

NATTCP/IP

摘要 SRX防火墙NAT配置为什么地址转换NAT主要提供公网、私网IP地址之间的转换，同时也支持端口转换NAT路由缺失、路由冲突时，可以通过转换地址来解决安全考虑，对外隐藏服务器真实IPSRX报文处理过程NAT转换地址必须知道我们需要第一步先确认、规划好对外提供转换的虚IP,(比如说公网IP）Ø一对一服务器端口映射：适用于就一台服务器，对外提供多个服务功能；问题：不能从外网管理防火墙

SRX 防火墙NAT配置

为什么地址转换

NAT主要提供公网、私网IP地址之间的转换，同时也支持端口转换

NAT路由缺失、路由冲突时，可以通过转换地址来解决

安全考虑，对外隐藏服务器真实IP

SRX报文处理过程

NAT转换地址必须知道

我们需要第一步先确认、规划好对外提供转换的虚IP,(比如说公网IP）

Ø 一对一服务器端口映射：适用于就一台服务器，对外提供多个服务功能；

问题：不能从外网管理防火墙咧！

Ø 基于端口服务器端口映射：适用于多台服务器，分别对外提供多个服务功能；

可以对多台服务器来做，外网端口和服务器端口可以不一样！

Ø 内网访问公网，源NAT，即将内网地址转换为公网接口地址访问公网

注意：一个公网地址只能支持最大64000个会话

当NAT的公网地址和公网接口是在同一网段时，需要启用NAT Proxy ARP，使得SRX对端设备能够解析到此公网地址的MAC address，便于返回报文能够正常发送至SRX防火墙

Proxy ARP

当我们的公网接口地址不够用，或同段地址用完了，我们需要再向运营商申请一些公网，这些地址与接口地址，不在同一个子网段。

对端需要将本段路由指向防火墙外网接口IP墙上不需要做其他处理，可直接NAT

[edit security nat]

user@host# show

proxy-arp {

interface ge-0/0/310 {

address {

117010/32 to 1170100/32;

}

NAT转换地址必须知道

当我们的公网接口地址不够用，或同段地址用完了，我们需要再向运营商申请一些公网，这些地址与接口地址，不在同一个子网段。

对端需要将本段路由指向防火墙外网接口IP墙上不需要做其他处理，可直接NAT

网络地址转换

NAT主要提供公网、私网IP地址之间的转换，同时也支持端口转换

NAT类型

两种类型的 NAT和PAT:

• 基于目的地址的NAT：包括目的地址及端口的转换

• 基于源地址的NAT：包括源IP地址及端口的转换

目的及源NAT、PAT的组合

动态与静态的地址转换

NAT类型

SRX还提供第三种NAT：Static NAT

静态地址翻译：提供双向NAT功能，由source static nat与destination static nat组合而成

目的NAT

目的NAT的两种类型：

• Static NAT：此为1对1的地址映射，此NAT没有PAT端口转换

• Rule-based NAT：基于动态地址池的地址映射，此NAT选择是否做PAT端口转换

VoIP ALGs 会动态产生allow-incoming表来允许数据进入内部网络

1 你的网内可能有1921681254这个DHCP服务器，找到，停掉它
2 很明显，你的无线路由没有关闭DHCP
3 H3C ER系列对多wan口支持并不是特别好，没有智能选路功能，如果需要实现功能需要很麻烦的设置。建议使用UTM设备或者使用其他品牌。访问内网的共享盘处于安全考虑外网建议使用拨入。
4 这个不行吧。

在搭建一对一直播app系统时，前期还是需要我们准备一些资料才能顺利完成后续开发流程。在小编看来，前期做好这五步准备基本就行。

第一、登录接口分享现在一对一直播app开发最常见的登录口有QQ、微信、微博、手机号这四种。这些都需要去各自的平台进行服务申请，具体申请规则这里就不逐一列举了，可以参考官方说明，也可以请他们进行协助。

第二、视频流这是全部中最重要的一个环节了，目前国内市场上比较可靠的知名视频流服务商有阿里云、腾讯云、网易云、声网、即购等。

第三、支付方式现在主流的支付方式是微信和支付宝，一般直播系统会集成微信和支付宝进行支付，并且可以在后台随意定义默认支付方式，可以添加多个微信和支付宝进行任意的切换。

第四、短链接这一准备主要是为了减低微信对链接地址的封杀，昨天小编也提到过关于降低微信封杀的方式方法，有需要的朋友可以进行翻阅查询。这个服务需要去申请短连接服务。第五、文字聊天和推送直播聊天系统文字聊天和推送建议选取口碑较好的服务商，这样避免后续用户量的增大出现卡顿的情况。

上面五步就是大家需要在开发一对一直播app系统时，需要提前准备的材料和准备，希望可以给大家带来帮助。像这些如果找一些大的优质的开发公司搭建的话基本都能帮忙把这些做好。像小编深有体会，趣构在这块的服务做得确实很好，在他那搭建直播系统基本不用考虑这些问题，他们部门都是分工合作，客服基本都会帮客户把这些搞定，你只需要将相关的资料交付给他们就可以

1、直播功能直播间功能不管对于任何一款手机直播APP来说，都至关重要，因为这关系着这款APP能不能运营的问题。方维科技搭建的直播支持源码交付、私有部署。

2、短视频板块短视频行业在今年达到了跟直播行业同等的火热程度，因此，“直播短视频”这个新兴概念便应运而生。在手机直播开发领域，将短视频嵌入在手机直播APP上，在市面上，也就寥寥几家开发商可以做。这几家里就包括趣构科技网络科技有限公司。在手机直播APP里加入短视频，在功能和性能上与短视频平台具有相同的作用，甚至在一些方面功能、性能更为强大。在这款产品里，我们可以看到短视频功能，在这里的短视频也存在美颜、滤镜、美白、背景音乐等。

3、个人中心在这款产品里，我们在个人中心可以找到，直播记录、关注的直播间、粉丝等，这些功能 *** 作流畅，性能强大。除了这些功能，还有我的收益、我的钻石、我的等级、我的明细、在线商城、装备中心、家族中心、二级分销、竞拍管理等等功能，这里面的在线商城，用户可以在其中购买VIP会员、靓号、坐骑等。家族中心，可以搜索签约家族的ID或者名称，也可以申请查看其它家族。

直播市场不断的进化到现在、app手机直播、直播短视频、一对一交友、短视频程序源码、区块链、微信小程序都在不断的占据市场和进行融资上市。如果想入住直播平台市场一定要快速的上线运营，这个时候就要找专业做直播的合作商、程序代码扎实稳定、技术一对一对接、售后无忧：最好是实地公司当面考察。直选择直播软件千万别为省钱冲昏了头脑，对于一些刚刚需要建平台的客户来说，怎样节省预算是一个非常重要的问题。但往往正因为如此，才会吃亏上当，因为再便宜直播软件买了不能用，用了不能保证平台的正常运行，损失的时间成本会更多，切勿因小失大。商品有价，信任无价，保证质量保证服务是我们给每位客户的承诺！廉价主导不了市场，品质才是客户最需要的。

一、关于搭建1、首先要确定自己的定位，是一对一交友还是一对多直播还是短视频类的或是其他类，需要的功能有哪些，如果对方现有的程序功能够满足那就无需做新的开发，反之需要明确你要的功能告诉技术团队。

二、关于费用如果您有新的开发技术公司团队会根据您的需求私人订制。但是这个费用一般是：开发费用本身的程序费用，因为是在原有的程序上开发的，这样会搭建快，系统也稳定，比全新开发省时省力更省钱"。

三、关于第三方微信开放平台：微信支付、微信登录、微信分享，不同能力需要单独申请，例如微信支付需要先创建移动应用后才可以申请声网：一对一视频语音腾讯云：短视频存储和IM即时通讯阿里云：服务器互亿无线：短信验证码服务支付宝：支付宝APP支付高德地图：定位七牛：存储Ucloud：视频聊页面用户实时画面展示备案域名一个这是以布谷一对一交友为例需要用到的第三方服务，仅供大家参考，一般客户找到我们开发的话，我们都会帮客户协助申请然后直接接入，客户这边测试调试没有问题，协助客户上架到安卓和苹果应用市场。

1稳定性：服务器要求7x24（x365）不间断运行，PC只需要5x8；

2性能：服务器需要及时响应众多客户端的请求，并提供相应服务，PC一般只由少数人 *** 作；尤其是网络性能，对PC来讲如果不联网，没有网卡，PC仍是PC，而对服务器来讲没有网卡就不是服务器了，因为，服务器的定义就是在网络中给其它计算机提供服务的计算机系统。

3扩展性：PC一般不需要很多外插卡，对扩展性要求不高，而服务器一般需要考虑增加网卡、RAID卡、HBA卡等；另外，扩展性还包括，内存、硬盘等存储位、电源，甚至是CPU的扩展，这些更是服务器的特性；

4网络中的角色：用户直接 *** 作PC进行，发出服务请求，是客户端；服务器工作在后台，只和发出服务请求的客户机进行通信，是服务提供者；

5多机协同：服务器可由多台构成一个集群，共同提供服务，PC往往独立工作；

6图形显示、键盘和鼠标的要求：普通台式机和显示器、键鼠等都是一对一的，而且，一般对显卡性能有要求，服务器不直接和用户交互对显卡性能基本无要求，一般键盘鼠标显示器是多台共用的。希望能帮到你

---