多WAN口路由器服务器端口映射问题

多WAN口路由器服务器端口映射问题,第1张

在路由设置的虚拟服务器内。
假设要映射端口80
添加WAN1 80端口 19216802 协议ALL 启用
添加WAN2 80端口 19216802 协议ALL 启用

域名解析如果要设置到非80端口,就需要使用隐藏的域名转发。

域名解析时不识别端口的,其实就是将域名与这个IP地址绑定了,然后p>

若你这两个网站都在19216811上边的话,你只需要将两个域名都解板到xxxxxxxxxxxx的IP地址上,然后你在19216811的IIS管理中为两个网站添加不同的标识,标识为:

domain1com网站1

p>

domain2com网站2

p>

一台服务器可以被2个域名访问,但一个域名不能同时访问2台服务器。域名只能解析到IP,而80是默认访问的端口,非80端口不能>如图中所示,R1和R2模拟成两台服务器并且提供相同的服务(地址分别为1721611 ,1721612),R3是交换机,R4是边界路由器也就是内部服务器的网关所在路由器(内网口地址为172161254 ),R5充当公网并且有环回口5555,在R4上的E0/0(地址为2222222221) 接口开启PAT,使得内网服务器可以访问外网R5的 5555
如图:
这时就进入关键性阶段了,1:写一条ACL来匹配公网路由,access-list 2 permit 2222222221
2:定义一个以内部服务器为地址的池:ip nat pool ccna 1721611 1721612 netmask 2552552550 type rotary (最后这两个一定要有意思就是让这些地址轮循)
3:将ACL跟地址池关连起来:ip nat inside destination (注意这个不是source) list 2 pool ccna
最后就是在R1,R2的line vty 0 4 下打no login 允许外网的登陆。
这时可以检验结果了,,在R5上telnet 2222222221 可以发现第一次时进入R1,第二次就进入R2了,
这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。
但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢?
图中标出了拓扑的详细结构,服务器地址分别为1721612 和1721613 ,网关为1721611 ,然后同样的跟上边一个实验一样,在边界路由器做基于接口的PAT转换,使得服务器可以访问公网,然后我们就开始在边界路由器上配置端口跟ip地址的映射,通常情况下我们都认为映射是这样写: ip nat inside source static tcp 1721612 80 2222222221 80 然后会发现下一台服务器没法再做相同端口的映射了,,因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射:这进命令就可以改成:ip nat inside source static tcp 1721612 80 2222222221 100 与
ip nat inside source static tcp 1721613 80 2222222221 101 这样的两条映射。。那么这样写的映射是否真的可行呢?那就让我们一起来检验下成果,首先必需在两台服务器上面的>对内网来说这是没有什么问题的,但对外网来说你必须想好如何区分这两个网站,你可以简单的在路由器上做不同端口的映射,也就是你自定义一下这两个网站对外的不同端口,如网站A对外端口为80,就将外网的80端口映射给网站A的80端口。网站B对外端口为88,就将外网的88端口映射给网站B的80端口。

端口映射在水星路由器上又叫做虚拟服务器,也就是说我们只要在水星路由器上完成虚拟服务器的配置就可以了;本文将通过实例应用的方式来详细介绍其配置方法。

实例应用

一台水星MW350R无线路由器连接到互联网,内网中有一台FTP服务器(端口21),IP地址是1921681100;还有一台WEB服务器(端口80),IP地址是1921681101。

默认情况下互联网上的计算机是无法访问到我的内网中的FTP服务器和WEB服务器的,为了让互联网上的计算机能够访问到我内网中的计算机,就需要在水星MW350R无线路由器上配置端口映射(虚拟服务器);把路由器WAN接口的21端口转发(映射)到内网中的1921681100上来,80端口映射到1921681101服务器上来。

设置方法

1、登录MW305管理界面:在浏览器的地址栏中输入:19216811,在d出的对话框中输入用户名和密码(默认都是admin),然后点击“确定”。

2、点击左侧菜单栏中的“转发规则”,“虚拟服务器”,点击右侧的“添加新条目”。

3、映射21端口:“服务端口号”后面填写“21”至“IP地址”后填写1921681100,“协议”后面选择TCP,“状态”选择“生效”,点击“保存”。

4、映射80端口:再次点击“添加新条目”,然后在“服务端口号”填写“80”——>“IP地址”后填写“1921681101”——>“协议”选择“ALL”——>“保存”,在虚拟服务器列表下可以看到刚才设置的2条映射规则,如下图所示:

注意问题

1、如果设置了服务端口为80的虚拟服务器,则需要将系统工具→管理控制的“管理服务设置”设置为80以外的值,如88,否则会发生冲突,从而导致虚拟服务器不起作用。

2、内网中的FTP、WEB服务器的IP地址要配置为静态IP地址,或者在路由器上进行IP与MAC地址的绑定,总之要确定FTP服务器一直使用1921681100;WEB服务器一直使用1921681101这个IP地址。

那没办法,按习惯
在路由器上映射80端口到主机A的80端口
把8080端口映射到主机B的80端口,如果路由器不支持这种映射,只能把主机B的WEB端口也改成8080
直接访问会转发到主机A
加了8080端口才会转发到主机B,用8080端口时,IP前要加>1、win2000 server(服务器端) 客户端任意 固定IP的主服务器
---我的办法是不使用附加软件 使用软件也可以实现。稳定性稍差。企业级防火墙也可以实现,但是造价方面大家还是不要考虑的好了。
2、一句话说明白什么是端口映射
端口映射就是将主机的IP地址的一个端口映射到局域网中一台机器,当用户访问这个IP的这个端口时,服务器自动将请求映射到对应局域网分机 (就这么简单)
3、关键部分
如何设置端口映射
首先
从服务器 管理工具中进 --路由和远程访问---IP路由选择---常规(按右建)---新路由选择协议
在新路由选择协议中选择网络地址转换(NAT)并且确定
回去看 IP路由选择 的下面 就多了 一个 网络地址转换(NAT)
右建 添加新接口--选择上网网卡所制定的连接


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13139171.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-10
下一篇 2023-06-10

发表评论

登录后才能评论

评论列表(0条)

保存