A. 如何通過公網IP經過防火牆訪問內網伺服器
1、首先登錄防火牆後台,找的源nat選項新建一條源NAT策略。
B. 如何實現用公網ip訪問到伺服器上的網頁
首先如果想要訪問伺服器的話,必須要有一個公網的IP,伺服器可以在一個內網內,但是這個內網的路由器必須可以進行埠映射,將訪問這個公網IP的指定埠映射到內網的伺服器中才行
C. 如何通過一個公網固定IP訪問內網2台以上的伺服器
如圖中所示,R1和R2模擬成兩台伺服器並且提供相同的服務(地址分別為172.16.1.1 ,172.16.1.2),R3是交換機,R4是邊界路由器也就是內部伺服器的網關所在路由器(內網口地址為172.16.1.254 ),R5充當公網並且有環回口5.5.5.5,在R4上的E0/0(碼絕地址為222.222.222.1) 介面開啟PAT,使得內網伺服器可以訪問外網R5的 5.5.5.5
如圖:
這時就進入關鍵性階段了,1:寫一條ACL來匹配公網路由,access-list 2 permit 222.222.222.1
2:定義一個以內部伺服器為地址的池:ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最後這兩個一定要有意思就是讓這些地址輪循)
3:將ACL跟地址池關連起來:ip nat inside destination (注意這個不是source) list 2 pool ccna
最後就是在R1,R2的line vty 0 4 下打no login 允許外網的登陸。
這時可以檢驗結果了,,在R5上telnet 222.222.222.1 可以發現第一次時進入R1,第二次就進入R2了,
這 樣就達到了兩個伺服器的負載均衡了。。當然這種情況是在多個伺服器提供相同的服務的前提下才好用。
但是對於內部有多台伺服器要同時開放一個相同的埠但是又只有一個公網IP時該怎麼辦呢?
圖中標出了拓撲的詳細結構,伺服器地址分別為172.16.1.2 和172.16.1.3 ,網關為172.16.1.1 ,然後同樣的跟上邊一個實驗一樣,在御姿邊界路由器做基於介面的PAT轉換,使得伺服器可以訪問公網,然後我們就開始在邊界路由器上配置埠跟ip地址的映射,通常情況下我們都認為映射是這樣寫: ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 然後會發現下一台伺服器沒法再做相同埠的映射了,,因此我們就必需改變上面的命令來使得另一台伺服器也可以基於80埠的映射:這進命令就可以改成:ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 與
ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101 這樣的兩條映射。。那麼這樣寫的映射是否真的可行呢?那就讓我們一起來檢驗下成果,首先必需在兩台伺服器上面的HTTP上面寫上一些內容以做為區分。。
最後就是在最右邊的PC上邊打開WEB頁鎮模絕面,輸入地址:222.222.222.1:100 就會看到這個現象,,
說明我們己經可以訪問內部的一台伺服器了。
然後再輸入:222.222.222.1:101 可以看到有
仔細看地址下面的字母兩次登陸時結果是不一樣的。。。這就說明我們可以利用這一個公網IP來映射多個內網的伺服器了。。
D. ftp伺服器可以外網訪問嗎
可以的,只要FTP伺服器採用公網IP對外可以訪問就可以。
E. 內網用戶怎樣用公網IP訪問內部伺服器
內網用戶使用的是NAT上網吧,這樣的話,他們就已經變成公網IP地址了,你再用公網IP來訪問伺服器就變成自己訪問自己了。而且本來就在一個區域網內,你又用公網來訪問,就是繞遠路了,不劃算。
F. 伺服器ip是公網ip還是內網嗎
如果是對外開放的伺服器,則它的IP必然是公網IP,兄缺如羨啟否則外網用戶無法訪問
如果是對內開放的伺服器,它的IP可以是公網IP,也可以是內網IP
因為內網用戶可以通過內網的IP訪問服扮培務器,也可以通過公網IP訪問
G. 同一公網ip之間內網互相訪問怎麼辦
大家好,小晉來為大家解答以上問題。區域網內不同ip互相訪問,區域網內不同IP段怎麼互訪很多人還不知道,現在讓我們一起來看看吧!
1、 點擊屬性,如果你已經擊中你的網路鄰居。
2、 右鍵單擊本地鏈接,然後單擊屬性。
3、 選擇Internet協議(TCP/IP ),然後單擊屬性。
4、 單擊右下角的高級選項。
5、 在IP地址選項中,單擊添加。
6、 輸入所訪問ip段的ip。(確保IP不被佔用)(變態司機碾壓巨熊)
7、 記住還要添加網關。設置完成後點擊OK,看是否能ping通。(汪東興去世)
本文到此結束,希望對大家有所幫助
H. 伺服器可以 用公網ip 訪問嗎
埠映射其實就是我們常說的NAT地址轉換的一種,其功能就是把在公網的地址轉翻譯成私有地址, 採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。這時ADSL的外部地址只有一個,比如61.177.0.7。 而內部的IP是私有地址,比如ADSL設為192.168.0.1,下面的電腦就依次設為192.168.0.2到192.168.0.254。
在寬頻路由器上如何實現NAT功能呢?一般路由器可以採用虛擬伺服器的設置和開放主機(DMZ Host)。虛擬伺服器一般可以由用戶自己按需定義提供服務的不同埠,而開放主機是針對IP地址,取消防火牆功能,將區域網的單一IP地址直接映射到外部IP之上,而不必管埠是多少,這種方式只支持一台內部電腦。
最常用的埠映射是在網路中的伺服器使用的是內部私有IP地址,但是很多網友希望能將這類伺服器IP地址通過使用埠映射能夠在公網上看到這些伺服器,這里,我們就需要搞清楚所用服務的埠號,比如,HTTP服務是80,FTP服務則是20和21兩個埠。
這里我們以最常用的80埠為例,設置一個虛擬HTTP伺服器,假設內部HTTP伺服器IP地址為10.0.0.10。
第一步,在瀏覽器中輸,進入其他配置頁面,修改HASB-100本身HTTP服務埠,不建議關閉,因為通常使用WEB設置HASB-100,將HTTP伺服器埠修改為81。 提交並重新啟動。
第二步,打開HASB-100控制頁:81 進入虛擬伺服器頁面,依次填入公共埠號80,私有埠號80,埠類型為TCP,主機IP地址10.0.0.10。 完畢後點擊「增加該設置」,然後保存並重新啟動HASB-100,設置就完成了。這個時候外網的通過在IE中輸入HASB-100的IP地址就可以訪問到內部的10.0.0.10了,當然10.0.0.10要把HTTP服務打開。
再講一下開FTP的虛擬伺服器,注意FTP是兩個埠,20和21,兩個都要作映射,方法也跟上面的一樣。 首先,在其他配置頁中將HASB-100的FTP服務關閉。 提交並保存。然後在虛擬伺服器頁中添加兩條映射就可以了,跟HTTP的一樣,這里就不多說了。
在其它設置項里,有項DMZ設置,默認是關閉的,必須打開才能開啟區域網內虛擬伺服器的功能。
進入路由器,點擊「其他設定」->「NAT」->「添加」。
規則類型選擇「REDIRECT」。
協議選擇「TCP」。
本地地址輸入您的電腦地址,如「192.168.0.2」。
起始目的埠選擇「HTTP80」,如果映射其他埠,請選擇「任意其他埠」,並在右邊輸入埠號。
終止目的埠,設成和起始目的埠相同。如果要映射一個埠范圍,如「60000-60020」,可把起始目的埠設置為60000,終止目的埠設置為60020。
最後,點擊提交。在主菜單中點advanced,接下來的菜單中有個forwarding,以在內部pc192.168.1.2上架設webserver為例設置如下:
extport:80to80
ipaddress:192.168.1.2
然後點擊「apply」就可以了
I. 區域網PC 配置公網IP,可以從公網訪問
外部IP:*.114.12.94
外部埠:80
內部IP:192.168.1.2
內部埠:80
即可
在你內網可以訪問192.168.1.2伺服器的WEB頁面前提下 如此設置後 外網也即可訪問
J. 公網是不是可以直接訪問比如不要域名 直接用伺服器公網IP地址訪問可以嗎
可以直接ip訪問的,但是在國內有時候會被服務商攔截,所以,要是國內伺服器的話還是備案吧,海外的就無所謂了