在私网19216802Web服务器上要访问外网首先要通过自己的网关也就是19216801想要把Web服务器供置于外网用户访问要把公网IP与私网Web服务器IP地址做个NAT转换可以在防火墙设备中设置在路由器中好像也可以设置把公网IP与私网19216802做个绑定转换外网用户即可访问到此Web服务器
在日志记录中防火墙与路由器中都可以开启日志在这些日志中也都可以看到外网访问内网Web网站的记录不过显示的Source Address为any显示的Destination Address为公网IP地址
用Sniffer嗅探器可以查看NAT转换过程在Web服务器中也可以察看到用户访问本机的记录我告诉你,不进进入路由器设置是绝对不可能的你进路由器设置,点转发规则然后点虚拟服务器nbsp;nbsp;一看就会,呵呵nbsp;,如果你进不了路由器,你可以在网上找破解路由器密码的相关教程虚拟服务器,简单地说,您可以做这么样的指定:对路由器任何一个或一段协议端口的访问(从WAN口进来的访问),都可以重定位到局域网内某一台指定的网络服务器。nbsp;然后就清楚了,在这里面设置,比如你的公网是222222222222你的内网地址是19216814nbsp;nbsp;服务器端口填80,内网地址填你的地址,也就是19216814(虚拟服务器,简单地说,您可以做这么样的指定:对路由器任何一个或一段协议端口的访问(从WAN口进来的访问),都可以重定位到局域网内某一台指定的网络服务器。)nbsp;nbsp;设置后别人访问你的花生壳域名是,会先指向222222222222,然后,指向你的内网ip,也就是19216814不论你是否有没听说过花生壳这一软件,还是曾经用过花生壳nbsp;10nbsp;或nbsp;21nbsp;等版本;不管你是否申请过域名,还是至今不懂域名管理……这一切,都不要紧。从现在开始,花生壳3系列版本的面世,将使域名注册和管理、动态域名解析等等事项轻而易举地驾驭于你手中。nbsp;花生壳3系列是一套完全免费的桌面式域名管理和动态域名解析(nbsp;DDNSnbsp;)等功能为一体的客户端软件。nbsp;花生壳客户端向用户提供全方位的桌面式域名管理以及动态域名解析服务。用户无需通过IE浏览器,直接通过客户端使用;请访问花生壳官方网站的>
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。
扩展资料:
端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。
然后再把数据发给网站,网站收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。
参考资料来源:百度百科-端口映射
参考资料来源:百度百科-路由
你的描述有点混乱,我理解到的意思是这样的,你看对不对:1、需求:web服务器由防火墙映射到公网地址222185223x上,现在想实现内网终端(A和B),可以通过访问222185223x这个地址打开网站。
2、分析:现在由于只做了一条NAT规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发给了服务器,服务器回包的时候,源地址写终端的内网地址,所以该数据包直接通过核心交换就给了客户端,客户端看到回包地址不是防火墙的公网地址,所以就丢掉了这个数据包。
3、解决:
在防火墙再做一条规则,凡是由内网终端网段去往访问web服务器地址(1921680x),都需要进行源地址转换,转换成防火墙任意一个接口地址即可,例如防火墙接华为S3900的那个接口地址即可。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)