Config Cisco IOS Port forwarding(静态端口映射)

NAT overload(PAT)在进行地址转换时会为转换后的IP包随机分配一个端口,这也就造成了地址转换后IP数据包中源端口的不确定性了,配置PortForwarding(静态端口映射)可以弥补这一缺陷。更多关于PortForwarding的知识可以在Google上找到,或者在本站的文章:“DD-WRT PortForwarding配置及其作用”一文中了解到。

这项特性在绝大多数具有NAT功能的路由器上都可以配置,在cisco IOS上可以很简单地完成端口映射的配置,以我遇到的情况为例:

一个公司使用一台2621xm路由器作为网关通过ADSL上网,并在网关上启用PAT,但内网有一个监控摄像头需要被外网访问,并且需要通过特定的端口实现。所以这里有必要为监控摄像头所监听的端口进行静态的端口映射。先给出重点配置:

interface FastEthernet0/0
description LAN
ip address 192.168.1.1 255.255.255.0
ip access-group upload_flow in
ip nat inside

interface FastEthernet0/1
description WAN
no ip address
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable

interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no snmp trap link-status
ppp pap sent-username xxxxx  password 0 xxxxxx

ip route 0.0.0.0 0.0.0.0 Dialer0

ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.234 23 interface Dialer0 3011

上面的配置可以看出,f0/0被定义为nat inside,连接内部网络。dialer 0接口被定义为nat outside

其中:ip nat inside source list 1 interface Dialer0 overload  这句的意思是匹配ACL 1将内部网络地址转换为Dialer 0接口的地址,并且是进行PAT。

ip nat inside source static tcp 192.168.1.19 800 interface Dialer0 800

这句才是端口映射中的重点,其意思是,对于来自内网原地址是192.168.1.19 端口号为800的IP包,静态地将其源地址和端口号转换为Dialer0的地址 和800源端口。而更重要的是,这句话还有另一种含义!对于来自dialer0,目的端口为800的数据包静态地转换为192.168.1.19 目的端口也为800。这种IP、传输层协议、端口的组合也被称为套接字(socket)。你也可以认为静态端口映射是将一个外网的端口静态映射为内网某个IP与端口的组合(套接字),当路由器从outside口收到目的端口为800的包时,就静态将其目的地址转换为192.168.1.19:800,而来自inside口的源地址为192.168.1.19:800的包,将其源地址静态的转换为dialer 0的地址,源端口也设置为所设置的端口800。

很简单但很实用的一个技术,这也是非常基础的网络技术,但有不少人还是不会配置,所以特意发上来给有需要的人看。

分享家:Addthis中国

Firefox Sync不错!

作为Firefox的忠实用户,虽然我也受不了Chrome的诱惑,但现在还是以Firefox为主浏览器使用,这很大程度上得益于它丰富而强大的插件。自从xmarks被墙后,firefox的书签同步一直是个问题,现在终于找到完美的替代品了!——firefox sync!

Firefox sync原名好像是 Weave Browser Sync,是官方推出的一个专门用于firefox数据同步的插件。通过它,用户可以方便地与服务器同步自己Firefox上的数据,如:书签、密码、浏览器设置、浏览历史记录、Tabs。而且这些数据是需要用户提供的加密密钥进行加密的,所有上传至服务器的数据都会经过这条密钥加密后存放,这可以最大程度上保证用户的隐私安全!

Firefox sync在这里安装:Get firefox sync!

安装完毕之后,在firefox的选项设置窗口中就会多出了一个Sync的选项卡,而且除此安装成功之后,sync会提示你进行账户和同步内容的设置,只需一步一步完成就可以了!firefox的忠实用户们赶快装上吧!

Firefox_sync

最后希望大墙可以对这个服务手下留情……

分享家:Addthis中国

发两个有趣的视频

首先是一个航天飞机组装的定格动画:

影片的摄影师名为 Scott Andrews,在所有的航天飞机任务中只有两个任务他没拍到过。为了替即将退休的航天飞机留下难得的记录,他特地向有关单位取得许可,从各种平常到不了 的地方拍下画面,最多的时候同时架了九台 5DII 在拍呢!

然后是一个视觉欺骗的视频:圆球向上滚?

分享家:Addthis中国

Google搜索有SSL加密了!(更新打开方法)

刚刚获知Google的搜索服务也可以使用SSL加密了!马上试了一下,果然以前那些一搜就被重置的关键词也可以顺利搜索(之前搜个“温度”也要被重置,确实无语!),速度上也没有太大的影响!

Google_SSL

Google logo上多了一把锁,而且该服务还是处于测试阶段的。

快去体验一把吧:https://www.google.com/

至于Https逃过大墙法眼的原理也不用我讲太多了吧,简单地说我们在搜索框中输入的内容和服务器反馈过来的页面内容都不再以明文进行传输,所以大墙也就没办法知晓我们在传输什么内容,也就自然不会出现“连接被重置”,有兴趣可以抓包看一看。

不知道“相关部门”会采取什么行动呢?

有一个月没写了,最近被那些毕业设计忙得焦头烂额……以后更新会逐渐恢复

:!: 我身边有些朋友反映https被自动跳转至没加密的http,我在自己的Firefox没这个问题,但在chrome上还真的被跳转了,在网上找了下方法,步骤如下:

如果访问 https://www.google.com 自动跳转Google.com.hk的话,选择页面底部的Google.com in English,然后再在地址栏上将http修改为https后重新打开应该就可以看到上面截图中所看到的页面了

Chrome默认搜索引擎使用SSL:在地址栏右键选择“修改搜索引擎”,在弹出的对话框中选择“添加”,在添加对话框中的网址中输入(引号里面的内容):”https://www.google.com/search?hl=zh-CN&q=% “   名称和关键字可以随便填,然后点击右侧的”设为默认搜索引擎“,就是这么简单,其他浏览器设置方法类似。

分享家:Addthis中国