6,185
社区成员
发帖
与我相关
我的任务
分享如何访问ADSL上网的内网服务器?详细见帖
1。外网是通过ADSL上网。ADSL+路由器,将需要上网的机器连在路由器上.
2。内网是通过HUB连在一起,HUB没有连到路由器上。服务器连到HUB上,不上网。
3。现在的要求是 在外部通过访问ADSL给定的IP地址,来远程控制内网的服务器?
我想到的解决方案如下,不知道可行否?
可能的解决方法:
1。安装一个带有双网卡的机器A,其中一个网卡始终连在上网的路由器上,另一个网卡连在HUB上(与服务器B相连)。IP是一定的,无论是内网还是外网。
2。通过设置路由器的虚拟服务器,将远程控制端口映射到A上。
3。设置双网卡访问内外网
访问前首先将双网卡机器连在内网HUB和外网路由器上,保证既能上外网也能上内网。
使用远程桌面访问ADSL给定的IP,然后在打开的桌面中再使用远程桌面访问服务器,即使用远程桌面访问另外一个远程桌面。
以下摘自网上。
双网卡如何实现同时访问两个网络?那要用到route命令
第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由"
第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 "添加0.0.0.0网络路由"这个是主要的,意思就是你可以上外网.
第三步:route add 172.23.0.0 mask 255.0.0.0 172.23.1.1 "添加172.23.0.0网络路由",注意mask为255.0.0.0 ,而不是255.255.255.0 ,这样内部的多网段才可用。
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?
route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
2。内网是通过HUB连在一起,HUB没有连到路由器上。服务器连到HUB上,不上网。
3。现在的要求是 在外部通过访问ADSL给定的IP地址,来远程控制内网的服务器?
我想到的解决方案如下,不知道可行否?
可能的解决方法:
1。安装一个带有双网卡的机器A,其中一个网卡始终连在上网的路由器上,另一个网卡连在HUB上(与服务器B相连)。IP是一定的,无论是内网还是外网。
2。通过设置路由器的虚拟服务器,将远程控制端口映射到A上。
3。设置双网卡访问内外网
访问前首先将双网卡机器连在内网HUB和外网路由器上,保证既能上外网也能上内网。
使用远程桌面访问ADSL给定的IP,然后在打开的桌面中再使用远程桌面访问服务器,即使用远程桌面访问另外一个远程桌面。
以下摘自网上。
双网卡如何实现同时访问两个网络?那要用到route命令
第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由"
第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 "添加0.0.0.0网络路由"这个是主要的,意思就是你可以上外网.
第三步:route add 172.23.0.0 mask 255.0.0.0 172.23.1.1 "添加172.23.0.0网络路由",注意mask为255.0.0.0 ,而不是255.255.255.0 ,这样内部的多网段才可用。
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?
route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
...全文
请发表友善的回复…
发表回复
yeah920 2009-02-26
- 打赏
- 举报
学习下
struggle1 2009-02-25
- 打赏
- 举报
学习了,,VPN设置可以上网找些资料!1
期待大虾们解决方案!!
期待大虾们解决方案!!
gdutcc 2009-02-25
- 打赏
- 举报
第二个网卡使用VPN后,就无法打开windows2003防火墙, 不能关闭和打开端口?那应该怎么封端口和打开端口呢?
gdutcc 2009-01-23
- 打赏
- 举报
服务器w2003防火墙设置只打开1723端口(不允许例外)。
这样做是不是内网的相关端口也给关闭了,那样服务器是不是就成了只为外网用的了???
这个服务器是作为内网web服务器和数据库服务器使用的。。
这样做是不是内网的相关端口也给关闭了,那样服务器是不是就成了只为外网用的了???
这个服务器是作为内网web服务器和数据库服务器使用的。。
gdutcc 2009-01-23
- 打赏
- 举报
to flyfranker
谢谢。
我整理的一下,我已有的步骤:
1.安装双网卡
2.第一个网卡A连在内网路由器A上,IP是192.168.1.2,子网掩码255.255.255.0,网关192.168.1.1
第二个网卡B连在外网路由器B上,IP是192.168.1.253,子网掩码255.255.255.0,网关192.168.1.1
3.路由器B将VPN端口1723映射到网卡B的IP上,服务器w2003防火墙设置只打开1723端口(不允许例外)。
4.服务器添加VPN服务.
问题:
1.外网服务器连接的是一个电信的ADSL,无固定IP,怎么建立VPN,如何访问?
2.双网卡会不会影响上网?
点击服务器IE浏览器时,可以上内网的信息化系统,而不能上外网,外网也不能访问服务器,除了使用VPN访问,这样就达到目的了。
能否解释清楚一些,谢谢。
谢谢。
我整理的一下,我已有的步骤:
1.安装双网卡
2.第一个网卡A连在内网路由器A上,IP是192.168.1.2,子网掩码255.255.255.0,网关192.168.1.1
第二个网卡B连在外网路由器B上,IP是192.168.1.253,子网掩码255.255.255.0,网关192.168.1.1
3.路由器B将VPN端口1723映射到网卡B的IP上,服务器w2003防火墙设置只打开1723端口(不允许例外)。
4.服务器添加VPN服务.
问题:
1.外网服务器连接的是一个电信的ADSL,无固定IP,怎么建立VPN,如何访问?
2.双网卡会不会影响上网?
点击服务器IE浏览器时,可以上内网的信息化系统,而不能上外网,外网也不能访问服务器,除了使用VPN访问,这样就达到目的了。
能否解释清楚一些,谢谢。
gdutcc 2009-01-20
- 打赏
- 举报
to flyfranker
谢谢你,我是想让内网中一台机器作为隔离墙跳板设备。但客户要求服务器尽量不要连上外网,而是在有必要的时候才连上外网。
现在我又想,是否可以给服务器安装双网卡A和B,A网卡可以连内网,B网卡可以连外网。双网卡都使用同一个IP。只要保证在某一个时刻,双网卡都连上网,服务器既可以连内网,也可以连外网。路由器将3389端口映射到服务器B卡上即可。
这样可否?
to 大家:
如何建立VPN?如果路由器是普通路由器(TP-Link R401)怎么设置VPN?
服务器不能断内网,但要连到外网时才可以上外网。
谢谢各位参与!
谢谢你,我是想让内网中一台机器作为隔离墙跳板设备。但客户要求服务器尽量不要连上外网,而是在有必要的时候才连上外网。
现在我又想,是否可以给服务器安装双网卡A和B,A网卡可以连内网,B网卡可以连外网。双网卡都使用同一个IP。只要保证在某一个时刻,双网卡都连上网,服务器既可以连内网,也可以连外网。路由器将3389端口映射到服务器B卡上即可。
这样可否?
to 大家:
如何建立VPN?如果路由器是普通路由器(TP-Link R401)怎么设置VPN?
服务器不能断内网,但要连到外网时才可以上外网。
谢谢各位参与!
beyondlk 2009-01-20
- 打赏
- 举报
路过 关注 学习。
flyfranker 2009-01-20
- 打赏
- 举报
[Quote=引用 8 楼 gdutcc 的回复:]
我是想让内网中一台机器作为隔离墙跳板设备。但客户要求服务器尽量不要连上外网,而是在有必要的时候才连上外网。
[/Quote]
你的客户不会喜欢和钱过不去吧,你告诉他严格按他要求需要买一台专门的硬件防火墙设备,如果按我说的办法不需要这种设备投资,两种办法效果是一样的,让他自己去选好了。
你的路由器属于那种小型家用型号,应该不支持VPN接入的,在你的路由器上把VPN端口1723印射到服务器第二网卡IP上,服务器上添加VPN服务,第二网卡在windows2003防火墙上只开1723端口,使用远程VPN直连服务器。
服务器连公网有什么可怕的,所有端口都封掉只开VPN接入控制端口,你想在服务器上访问公网都是受限制的,外部想攻入VPN几乎就是天方夜谈。
我是想让内网中一台机器作为隔离墙跳板设备。但客户要求服务器尽量不要连上外网,而是在有必要的时候才连上外网。
[/Quote]
你的客户不会喜欢和钱过不去吧,你告诉他严格按他要求需要买一台专门的硬件防火墙设备,如果按我说的办法不需要这种设备投资,两种办法效果是一样的,让他自己去选好了。
你的路由器属于那种小型家用型号,应该不支持VPN接入的,在你的路由器上把VPN端口1723印射到服务器第二网卡IP上,服务器上添加VPN服务,第二网卡在windows2003防火墙上只开1723端口,使用远程VPN直连服务器。
服务器连公网有什么可怕的,所有端口都封掉只开VPN接入控制端口,你想在服务器上访问公网都是受限制的,外部想攻入VPN几乎就是天方夜谈。
yoyoma 2009-01-19
- 打赏
- 举报
这段路由设置是设在你的Server上才对的吧,设了这个后,你的HUB上全部电脑就都可以上网了.你要在SERVER上装上路由服务,把你要的路由表加进去就不会丢了。
外网连进来的问题我建议你试试VPN。
外网连进来的问题我建议你试试VPN。
tjficcbw 2009-01-19
- 打赏
- 举报
你的问题123是条件,
这样是不可能的,服务器不上网,也没连接到路由器上,那外网不可能访问你的服务器。
这样是不可能的,服务器不上网,也没连接到路由器上,那外网不可能访问你的服务器。
flyfranker 2009-01-19
- 打赏
- 举报
修改一下:将路由器的3389端口印射到服务器第二网卡IP上,这句话不要,把服务器的3389端口直接暴露在公网是很危险的,通过在路由器上进行VPN链路配置,可以实现安全性和方便性的共赢。
直接给服务器装双网卡,第二块网卡接交换机,使用192.168.1.0网段IP,在服务器防火墙配置里,第二块网卡封闭所有端口,只打开3389,在路由器上配置VPN服务,在外网使用VPN连上路由器,然后使用服务器第二网卡IP进行Windows远程桌面控制。
直接给服务器装双网卡,第二块网卡接交换机,使用192.168.1.0网段IP,在服务器防火墙配置里,第二块网卡封闭所有端口,只打开3389,在路由器上配置VPN服务,在外网使用VPN连上路由器,然后使用服务器第二网卡IP进行Windows远程桌面控制。
flyfranker 2009-01-19
- 打赏
- 举报
看了半天,累的要死,总算看明白了。
估计LZ是什么政府机构的IT,要搞什么内外网隔离,又想自己维护方便。。。
不推荐用PC机来充当隔离墙跳板设备,那样运行维护都不稳定。
很简单的事情,你非要搞的那么复杂。。。
直接给服务器装双网卡,第二块网卡接交换机,使用192.168.1.0网段IP,在服务器防火墙配置里,第二块网卡封闭所有端口,只打开3389,将路由器的3389端口印射到服务器第二网卡IP上,在路由器上配置VPN服务,在外网使用VPN连上路由器,然后使用服务器第二网卡IP进行Windows远程桌面控制。
估计LZ是什么政府机构的IT,要搞什么内外网隔离,又想自己维护方便。。。
不推荐用PC机来充当隔离墙跳板设备,那样运行维护都不稳定。
很简单的事情,你非要搞的那么复杂。。。
直接给服务器装双网卡,第二块网卡接交换机,使用192.168.1.0网段IP,在服务器防火墙配置里,第二块网卡封闭所有端口,只打开3389,将路由器的3389端口印射到服务器第二网卡IP上,在路由器上配置VPN服务,在外网使用VPN连上路由器,然后使用服务器第二网卡IP进行Windows远程桌面控制。
unixlinuxsys 2009-01-19
- 打赏
- 举报
1、一般服务器就是双网卡,
A网卡接ADSL上网,B网卡接VPN,
2、B网卡使用和A不同的网段IP,
3、B网卡上配置VPN,外网通过VPN连接服务器。
A网卡接ADSL上网,B网卡接VPN,
2、B网卡使用和A不同的网段IP,
3、B网卡上配置VPN,外网通过VPN连接服务器。
yeah920 2009-01-19
- 打赏
- 举报
不懂,帮顶
supercow 2009-01-19
- 打赏
- 举报
路由器支持DMZ不 把服务器映射出去试试呢?
还有就是VPN了...
还有就是VPN了...
