1、首先登录防火墙后台,找的源nat选项新建一条源NAT策略。
2、名字这里是Trust2Trust,源安全区域和目的安全区域都选择trust。
3、然后可以设置转换前的适配规则。这一步也可以不要,默认允许所有源访问所有目的IP的所有端口;考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。
4、转换后的地址选择出接口地址。
5、然后确认,这样内网就能正常通过防火墙公网IP访问内部服务了。
端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如6117707。 而内部的IP是私有地址,比如ADSL设为19216801,下面的电脑就依次设为19216802到1921680254。在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。
最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,>你的这个问题很麻烦。IP地址不是任意使用的,除非你是在局域网内部使用。你的服务器是在内部网络中吗?如果是就没法使用你现在的IP地址(美国的地址)在外网中访问。如果想要在外网中访问在内部网络中的服务器,你的服务器只要使用私有IP地址,然后在你的路由器中进行映射,但是你的路由器的外部地址必须是固定的,这个要与运营商联系一下,也可以在DNS中注册DNS域名使用域名访问。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)