当前位置：和泉文库 > 计算机 > 浏览文档

河南中医药大学（河南中医学院）：《网络技术实训》课程教学资源（PPT课件讲稿）第9讲通过VPN访问企业网内部服务器设计讨论

文件格式：PPTX，文件大小：1.54MB，售价：14.35元

文档详细内容（约66页）

图1-7-3 即使在防火墙模块中,增加了WAN口的策略(ules),允许 any to any,依然无法实现外网PC与WAN口的通信 You can also monitor the reload progress A Us WAN S Firewall Proto Sot Port Destination Port Gateway Queue Schedule Description Aliases RFC 918 networks Block private networks +/ ed not assigned by IANA Block bogon networks +/ 返回

图1-7-3 返回即使在防火墙模块中，增加了WAN口的策略（rules），允许any to any，依然无法实现外网PC与WAN口的通信

步骤1: OPNsense默认配置分析5、0 INsense置路略由转发 Firewall: rules e System f Interfaces The settings have been applied. The firewall rules are now reloading in the background. s Firewall lou can also monitor the reload progress Aliases Rules roto Source Port Destination Schedule Description Schedule E> IP 其取消WAN口的端口规则( interfaces))中,关于来源是私有P地址的相关限制;增加WAN口防火墙规则, 允许 any to any,如上图。此时 PCl ping PC2通 PC2 ping PC1通说明 Opnsense内置路由功能,可实现内、外网之间的转发,准确的讲,应该是WAN口和LAN口之间的路由转发,还需要实验证明

步骤1：OPNsense默认配置分析 5、OPNsense内置路由转发；取消WAN口的端口规则（interfaces）中，关于来源是私有IP地址的相关限制；增加WAN口防火墙规则，允许any to any，如上图。此时： PC1 ping PC2 通 / PC2 ping PC1 通说明Opnsense内置路由功能，可实现内、外网之间的转发，准确的讲，应该是WAN口和LAN口之间的路由转发，还需要实验证明

步骤2默认配置测试连通性 OPNsense 172161001/24 网100124 WAN 172161002/24 002/24 序号源主机端口目的主机端 Ping结果抓包抓包位置 AN口 PC2 123456 PC2 WAN口通通通图12 PC2 PC2 PC1 图1-3 PC2 PC1 LAN日请求超时 PC1 WAN口请求超时图 PC1 PC1 请求超时图1-6

序号源主机/端口目的主机/端口 Ping 结果抓包抓包位置 1 PC2 LAN口通图1-1 PC2 2 PC2 WAN口通图1-2 PC2 3 PC2 PC1 通图1-3 PC2 4 PC1 LAN口请求超时图1-4 PC1 5 PC1 WAN口请求超时图1-5 PC1 6 PC1 PC2 请求超时图1-6 PC1 步骤2：默认配置测试连通性

步骤1:测试连通性 OPNsense 172161001/24 网100124 WAN 172161002/24 00 序号源主机目的主机g 分析 AN口通 2PC2WAN日通 3Pc2pc1通 INsense只要配置好WAN和AN端口地址,内置路由转发 4PC1LAN口请求超 5BwAa请求超oNe在默认配置下、不允许从外向肉的主动通信,但允许时PC2访问PC时的返回报文。(图1-7 PC1 P2/习求超

序号源主机 /端口目的主机/ 端口 Ping 结果分析 1 PC2 LAN口通 2 PC2 WAN口通 3 PC2 PC1 通 OPNsense只要配置好WAN和LAN端口地址，内置路由转发 4 PC1 LAN口请求超时 5 PC1 WAN口请求超时 OPNsense在默认配置下，不允许从外向内的主动通信，但允许 PC2访问PC1时的返回报文。（图1-7） 6 PC1 PC2 请求超时步骤1：测试连通性

图1-1 H0. Tim ource Protocol Length Info 3415.43072610.0.0.2 10.8.9.1ICMP 74 Echo (ping) request id=0x0001, seq=7/1792, tt1-128(reply in 35) 35 15.431231 10.0.0.1 10.0.0.2 ICMP 74 Echo (ping) reply id=0x0001, seq= 7/1792, ttl=64 (request in 34) 3716.42983810.0.0.210.0.0.1I0W94Echo(ping) request id=×801l,seq=8/2048,t128( reply in38 3816.43971518.9.0.1 10.8.9.2 ICMP 74 Echo(ping) reply id=0x0001, seq=8/2048, ttl= 64 (request in 37) 4117.4388810.9.8.2 10.8.9.1ICMP 74 Echo(ping) request id=0x0001, seq=9/2304, ttl=128 (reply in 42 4217.4314610.0.0.118.0.0.2IMP74Echo(ping) reply id=x801seq-9/2384,tt1=64( request in41) 4618.433061..0.210.0.0.1IMP74Echo(ping) request id=0×81seq-10/2550,tt-128( reply in47) 4718.43379019.8.0.118.0.0.2ICMP 74 Echo(ping) reply id=0x0001, seq=10/2560, ttl=64(request in 46) p Frame 34: 74 bytes on wire(592 bits), 74 bytes captured(592 bits)on interface 0 D Ethernet II, Src: Cadmus Co fb: e0: 27(08: 00: 27: fb: e0: 27), Dst: Cadmus Co 6f: 6d: cc(08: 00: 27: 6f: 6d: cc) o Internet Protocol Version 4, Src: 10.0.0. 2, Dst: 10.0.0.1 a Internet Control Message Protocol Type:8(Echo(ping) request 〔oe:9 Checksum: Ox4d54 [correct] Checksum Status: Good] Identifier(BE):1(6× Tdontifian /Ic\, 256 /0v0100\ 返回

返回图1-1

点击进入文档下载页（PPTX格式）

共66页，试读已结束，阅读完整版请下载

您可能感兴趣的文档

《多媒体教学软件设计》课程教学资源（PPT课件讲稿）第3章多媒体教学软件开发平台（Authorware）
香港科技大学：Latent Tree Models Part III：Learning Algorithms
四川大学：Object-Oriented Design and Programming（Java，PPT课件）Advanced Class Design
《计算机组成原理》课程教学资源（PPT课件讲稿）第6章总线结构
南京航空航天大学：《C++程序设计》课程教学资源（PPT课件）第1章 C++程序设计基础（主讲：陈哲）
《Excel实用技术基础》课程教学资源（PPT课件讲稿）Excel 技术基础、数据管理
《计算机系统》课程教学资源（PPT课件讲稿）第六章设备管理 Devices Management
Introduction to XML IR（PPT讲稿）
中国传媒大学（北京广播学院）：《计算机网络》课程教学资源（PPT课件讲稿）第五章网络层 The Network Layer
山东大学：《微机原理及单片机接口技术》课程教学资源（PPT课件讲稿）第六章中断（主讲：刘忠国）
《工程计算软件》课程教学资源（PPT课件讲稿）第四章 Maple简介
中国科学技术大学：QuickPass系统的排队问题（PPT讲座，谢瑶）
四川大学：《操作系统 Operating System》课程教学资源（PPT课件讲稿）Chapter 2 Operating System Overview
《数据结构 Data Structure》课程教学资源（PPT课件讲稿）第三章栈和队列
IS6000 – Seminar 8 Research Methods – Case Study – Action Research
《编译原理》课程教学资源（PPT课件讲稿）上下文无关文法——自顶向下分析
《计算机应用基础》课程教学资源（PPT讲稿）统考考前辅导
Cassandra and Sigmod contest
上海交通大学：《数字图像处理 Digital Image Processing》课程教学资源（PPT课件讲稿，第三版）Chapter 9 Morphological Image Processing
南京航空航天大学：《模式识别》课程教学资源（PPT讲稿）Model Selection for SVM & Our intent works
中国科学技术大学：《微机原理》课程教学资源（PPT课件讲稿）第八章中断系统
《单片机原理及应用》课程教学资源（PPT课件讲稿）第3章 MCS-51单片机的指令系统
合肥工业大学：《网络安全概论》课程教学资源（PPT课件讲稿）无线网络安全
《计算机辅助设计——CAD制图》课程标准

点击购买下载（PPTX）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录