• 新记

    • 如何让内网通过外网IP访问我的WEB服务器(外网IP)呢?

    我的是思科pix515防火墙。网络是这样组成的: 外网进来-----CISCO PIX515------华为S3900(VLAN)------web服务器+终端A+H3C ER5200交换机(DHCP)------终端B. S3900上划分VLAN(10.40.126.x,10.40.127.x,10.40.128.x,10.40.129.x,192.168.0.x). web服务器为(192.168.0.x),由防火墙映射到外网的IP(222.185.233.x),终端A为(10.40.126-129.x),H3C ER5200为(10.40.127.233/255.255.255.0/10.40.127.1:10.40.129.1)终端B为(10.40.129.x)要怎么样才可以让终端A和B都可以访问我的WEB服务器(外网IP)呢?

    举报该文章
    相关建议   推荐于2018-02-11
    你的描述有点混乱,我理解到的意思是这样的,你看对不对:

    1、需求:web服务器由防火墙映射到公网地址222.185.223.x上,现在想实现内网终端(A和B),可以通过访问222.185.223.x这个地址打开网站。

    2、分析:现在由于只做了一条NAT规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发给了服务器,服务器回包的时候,源地址写终端的内网地址,所以该数据包直接通过核心交换就给了客户端,客户端看到回包地址不是防火墙的公网地址,所以就丢掉了这个数据包。

    3、解决:
    在防火墙再做一条规则,凡是由内网终端网段去往访问web服务器地址(192.168.0.x),都需要进行源地址转换,转换成防火墙任意一个接口地址即可,例如防火墙接华为S3900的那个接口地址即可。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2017-07-29
    你的PIX既是你的内网上外网的网关,又是你web服务器的NAT出口。这样会造成一个问题就是在PIX上做完NAT之后发现是自己内网的一台服务器就无法返回了。需要做类似NAT回环之类的东西的。
    第2个回答  2013-07-24
    你的终端A和B都是内网的啊,直接用内网地址就可以了,如果要让外网地址访问你的web服务器,那么就要在你的防火墙上做规则,然后还要在3900上做NAT转换和绑定,印象中是这样,具体怎么做你上网找找过程,PIX515没玩过,3900的话只做过NAT转换,这一系列工作还需要你慢慢研究,不过你研究出来之后收获会很巨大的
    第3个回答  2013-07-31
    其实解决很简单,只要服务器能上网就行,不用设置路由器啥的,百度一下vpn456,应该能帮到你,实现web 对外发布。
    第4个回答  2013-07-24
    pix 静态映射,然后做nat回环,我相信你看不懂nat回环 哈哈 pix有个简单解决方法,在静态映射之后加个dns 就搞定了
    static xxxxxxxxxxxxx dns 这样的格式追问

    你应该看出来我这边是vlan;
    web服务器和终端在内网是隔离的,无法ping 通.
    我对这些算是小白,只会些简单操作.
    static xxxxxxxxxxxxx dns 202.102.3.141
    是这样吗?还是不要加参数?

    追答

    所以做nat回环 直接dns 不用跟IP

    12

    如何让内网通过外网IP访问我的WEB服务器(外网IP)呢?
    1、需求:web服务器由防火墙映射到公网地址222.185.223.x上,现在想实现内网终端(A和B),可以通过访问222.185.223.x这个地址打开网站。2、分析:现在由于只做了一条NAT规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发...

    如何实现内网客户端使用外网Ip访问内网服务器
    检查路由器的防火墙规则是否允许数据包通过端口映射指定的端口。确保内网服务器的防火墙规则也允许外网IP访问相应端口。在解决了上述常见问题后,内网客户端应该可以成功通过外网IP访问内网服务器。如果问题仍然存在,可能需要进一步排查网络连接、DNS解析或网络设备之间的兼容性问题。总结来说,实现内网客户端使用...

    防火墙如何设置 可以让内网使用外网IP访问内网服务器
    方法1:域名重定向。 不知道你的设备支持不 。 让你内网的电脑访问那个域名 通过出口设备 做dns重定向 指向内网这个电脑 。方法二:换设置,你的那个华为不支持地址回访,意思就是内网电脑访问这个内网的公网可以返回。 这样是特别的设备支持的 。巡路安全网关支持。 这个是欣向免疫墙的高端设备 带硬...

    路由器怎么设置外网的访问
    其实做端口映射设置很简单,例如要映射一台内网IP地址为192.168.0.66的WEB服务器,只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。 关于打开端口映射后的安全问题: 设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的`服务器,在通过攻击你服务器上...

    从内网通过外网IP访问内网服务器的流程
    两种方法实现,通过VPIN的话,是先连到内网,然后直接内网访问。如果是地址解析的话,是直接访问解析的地址。

    局域网中搭建让外网远程访问
    首先进入路由器设置,接着展开【转发规则 - 虚拟服务器】,然后单击【添加新条目】,添加一个条目。在打开的窗口,服务端口号输入【80】,IP地址输入公司内网电脑的IP,假设为“192.168.0.12”,常用服务端口选择“HTTP”,然后单击“保存”。这样以后外网电脑访问公司...

    如何实现内网客户端使用外网Ip访问内网服务器
    找个可以映射的路由器对要访问的内网服务器进行端口映射即可

    如何通过外网访问局域网的某一台电脑或服务呢
    一、前期工作准备1、你现在已经拥有一台通过路由器拨号上网的Win2003服务器,并且服务器上已经安装了各种服务,如Web网站、远程桌面控制、路由管理等。 2、有一台普通的电脑,能正常上网就行了。 3、拥有一个花生壳账号。并设置DDNS。二、进入路由设置1、转发规则-虚拟服务器-添加新条目 使用接口,默认...

    ...局域网ip,那么外网的客户端如何访问我的web服务器?
    必须。首先如果想要访问服务器的话,必须要有一个公网的IP,服务器可以在一个内网内,但是这个内网的路由器必须可以进行端口映射,将访问这个公网IP的指定端口映射到内网的服务器中才行。

    从内网通过外网IP访问内网服务器的流程
    路由器要映射网站电脑的80端口家用的路由器有个DMZ主机设置那个选项里填上IP就等于映射了80端口

    相似回答
    大家正在搜
    相关问题
    web服务器的主机必须有公网ip吗?如果使用局域网ip,那么...
    外网如何通过公网IP访问局域网内WEB服务器?
    不能通过外网ip访问自己用python自带库建立的web服务...
    如何实现从外网访问内网web服务器?
    要求内外和外网都能通过路由器的公网IP访问到内网的WEB服务...
    怎样让内网主机通过公网IP访问内部web服务器
    配置思科的NAT动态地址转换的时候,对于外网来说,如何访问这...
    防火墙如何设置 可以让内网使用外网IP访问内网服务器