本公开提供一种报文处理方法、装置、设备及机器可读存储介质,该方法包括:接收私网用户发送的用于访问私网服务器的第一报文,第一报文的目的地址为私网服务器的公网地址;将第一报文的目的地址替换为私网服务器的私网地址,然后转发至私网服务器;接收私网服务器响应于所述第一报文而发送至私网用户的第二报文,第二报文的源的地址为私网服务器的私网地址;将第二报文中的源地址由私网服务器的私网地址替换为私网服务器的公网地址,然后转发至私网用户。通过本公开的技术方案,通过替换作为第一报文和第二报文中源地址、目的地址涉及私网服务器的公网、私网地址,使得私网用户通过私网直接访问到私网服务器,且不会丢弃私网服务器的应答。服务器的应答。服务器的应答。
【技术实现步骤摘要】
一种报文处理方法、装置、设备及机器可读存储介质
[0001]本公开涉及通信
,尤其是涉及一种报文处理方法、装置、设备及机器可读存储介质。
技术介绍
[0002]一般情况下,DNS服务器和访问私网服务器的用户都是在公网,在防火墙设备的公网口配置内部服务器,是可以将公网地址、端口映射到私网内的服务器上,使得公网用户可以通过内部服务器的域名或者公网地址来访问内部服务器。如图4,当公网客户端202.38.1.2通过dns解析出内网服务器192.168.56.2对外域名对应的公网IP为202.38.1.10以后,会主动向202.38.1.10发出访问,整个访问可分为四个过程。如表1所示,可以看到1,2过程为从外到内的请求,3,4过程为从内到外的应答。整个过程符合TCP协议建立的过程,因此可以顺利访问。
[0003]步骤源地址目的地址1202.38.1.2202.38.1.102202.38.1.2192.168.56.23192.168.56.2202.38.1.24202.38.1.10202.38.1.25192.168.56.100202.38.1.106192.168.56.100192.168.56.27192.168.56.2192.168.56.100
[0004]表1
[0005]对于私网服务器向外发布的域名,除了让公网用户来访问之外,内网用户也同样用域名方式来访问服务器。但是内网用户的访问往往会出问题,当公网用户用域名正常访问的时候,内网用户却访问不了应用,这是由于DNS服务器向私网用户发送的DNS响应报文中包含的是私网服务器的公网地址,而导致收到响应报文的私网用户无法利用域名访问私网服务器。如表1所示。私网用户是对202.38.1.10发起的请求,所以私网用户自然会等待源地址为202.38.1.10的应答,结果却收到源地址是192.168.56.2的应答,明显和期待的不一致,所以私网用户会直接丢弃掉这个应答。
技术实现思路
[0006]有鉴于此,本公开提供一种报文处理方法、装置及电子设备、机器可读存储介质,以改善上述私网用户丢弃私网服务器的应答的问题。
[0007]具体地技术方案如下:
[0008]本公开提供了一种报文处理方法,应用于网络设备,所述方法包括:接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为私网服务器的公网IP地址;将第一报文的目的IP地址替换为私网服务器的私网IP地址,然后转发至私网服务
器;接收私网服务器响应于所述第一报文而发送至私网用户的第二报文,其中第二报文的源的IP地址为私网服务器的私网IP地址;将第二报文中的源IP地址由私网服务器的私网IP地址替换为私网服务器的公网IP地址,然后转发至私网用户。
[0009]作为一种技术方案,配置全局NAT规则,所述规则包括:将源IP地址为私网用户、目的IP地址为私网服务器的公网IP地址的报文的目的IP地址替换为私网服务器的私网IP地址;将源IP地址为私网服务器的私网IP地址、目的IP地址为私网用户的报文的源IP地址替换为私网服务器的公网IP地址。
[0010]作为一种技术方案,所述接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为私网服务器的公网IP地址,包括:接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为通过解析私网服务器的域名得到的私网服务器的公网IP地址。
[0011]作为一种技术方案,所述网络设备为防火墙。
[0012]本公开同时提供了一种报文处理装置,应用于网络设备,所述装置包括:接收模块,用于接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为私网服务器的公网IP地址;处理模块,用于将第一报文的目的IP地址替换为私网服务器的私网IP地址,然后转发至私网服务器;接收模块还用于接收私网服务器响应于所述第一报文而发送至私网用户的第二报文,其中第二报文的源的IP地址为私网服务器的私网IP地址;处理模块还用于将第二报文中的源IP地址由私网服务器的私网IP地址替换为私网服务器的公网IP地址,然后转发至私网用户。
[0013]作为一种技术方案,所述处理模块还用于配置全局NAT规则,所述规则包括:将源IP地址为私网用户、目的IP地址为私网服务器的公网IP地址的报文的目的IP地址替换为私网服务器的私网IP地址;将源IP地址为私网服务器的私网IP地址、目的IP地址为私网用户的报文的源IP地址替换为私网服务器的公网IP地址。
[0014]作为一种技术方案,所述接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为私网服务器的公网IP地址,包括:接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为通过解析私网服务器的域名得到的私网服务器的公网IP地址。
[0015]作为一种技术方案,所述网络设备为防火墙。
[0016]本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的报文处理方法。
[0017]本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的报文处理方法。
[0018]本公开提供的上述技术方案至少带来了以下有益效果:
[0019]通过修改替换作为访问报文的第一报文和作为应答报文的第二报文中源IP地址、目的IP地址涉及私网服务器的公网、私网IP地址,使得私网用户通过私网直接访问到私网服务器,且不会丢弃私网服务器的应答。
附图说明
[0020]为了更加清楚地说明本公开实施方式或者现有技术中的技术方案,下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本公开实施方式的这些附图获得其他的附图。
[0021]图1是本公开一种实施方式中的报文处理方法的流程图;
[0022]图2是本公开一种实施方式中的报文处理装置的结构图;
[0023]图3是本公开一种实施方式中的电子设备的硬件结构图。
[0024]图4是本公开一种组网。
具体实施方式
[0025]在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
[0026]应当理解,尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,应用于网络设备,所述方法包括:接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为私网服务器的公网IP地址;将第一报文的目的IP地址替换为私网服务器的私网IP地址,然后转发至私网服务器;接收私网服务器响应于所述第一报文而发送至私网用户的第二报文,其中第二报文的源的IP地址为私网服务器的私网IP地址;将第二报文中的源IP地址由私网服务器的私网IP地址替换为私网服务器的公网IP地址,然后转发至私网用户。2.根据权利要求1所述的方法,其特征在于,配置全局NAT规则,所述规则包括:将源IP地址为私网用户、目的IP地址为私网服务器的公网IP地址的报文的目的IP地址替换为私网服务器的私网IP地址;将源IP地址为私网服务器的私网IP地址、目的IP地址为私网用户的报文的源IP地址替换为私网服务器的公网IP地址。3.根据权利要求1所述的方法,其特征在于,所述接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为私网服务器的公网IP地址,包括:接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为通过解析私网服务器的域名得到的私网服务器的公网IP地址。4.根据权利要求1所述的方法,其特征在于,所述网络设备为防火墙。5.一种报文处理装置,其特征在于,应用于网络设备,所述装置包括:接收模块,用于接收私网用户发送的用于访问私网服务器的第一报文,其中第一报文的目的IP地址为私网服务器的公网IP地址;处理模块,用于将第一报文的目的IP地址替换为私网服务器的私网IP地址,然后转发至私网服务器;...
【专利技术属性】
技术研发人员:胡海林,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。