外网通过公网IP可以访问公司的web服务器,内网通过公网IP却访问不到。

ycb_cn 2012-08-29 11:21:55
如题。在防火墙里做了NAT转换,外网通过公网IP能够访问到公司的网站,但是内网始终只能通过内网IP访问,用公网IP就不行。这是怎么回事啊?是防火强还要做怎样的配置吗?请各位帮忙解答解答。
...全文
766 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
stableman 2012-10-11
  • 打赏
  • 举报
 回复
应该对你们内网用户直接访问公网做了限制,内网访问和外网访问的服务器很有可能不是同一台服务器。
bojimmy_395 2012-09-28
  • 打赏
  • 举报
 回复
支持楼上
wdyweb2012 2012-09-26
  • 打赏
  • 举报
 回复
支持楼上的
Gloveing 2012-08-30
  • 打赏
  • 举报
 回复
内网始终只能通过内网IP访问,用公网IP就不行?
这很简单吗,在内网配置一个DNS服务器-》内网中的机器都使用这个DNS

ycb_cn 2012-08-29
  • 打赏
  • 举报
 回复
可以将详细点吗?我们用的是华为USG3030防火墙,应该支持你说的哦。
qihuanfengyun 2012-08-29
  • 打赏
  • 举报
 回复
nat回流问题!
这个玩意不知道你的路由器或者做nat的设备是否支持,如果支持做个设置就好,如果不支持没办法!

另外一个解决方案是:在内网弄个dns服务,将地址直接解析为内网地址就好了!
CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端
Re:CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端口映射======================# 本章课程大纲        公网地址和私网地址        NAT应用场景        静态NAT  :static  地址转换        动态NAT  :dynamic地址转换        PAT        :端口地址转换        端口映射 :port map        在Windows上同时实现的NAT和端口映射 # 私网地址三类 A类:10.0.0.0                                255.0.0.0(1网段) B类:172.16.0.0 -172.31.0.0         255.255.0.0(16网段) C类:192.168.0.0-192.168.255.0  255.255.255.0(255网段) # NAT 的使用场景        NAT的最初的目的是允许把私有IP地址映射到公网地址,以减缓IP地址空间的消耗。        当一个组织更换它的互联网服务提供商ISP,但不想更改内网配置方案时,NAT同样很有用途。        以下是适于使用NAT的多种情况:         企业内网接入Internet节省公网地址         单向访问         大方向:内网访问互联网(互联网上主机不能够访问内网主机)         小方向:同单位实现两个网段之间单向访问(涉密部门能够访问其他部门,反之不可)         增加一个网段          避免在主干路由器增加到这个网段的路由         在Windows上实现的NAT和端口映射 # 网络地址转换的类型        下面介绍一下NAT的三种类型。         静态NAT 是为了在私网地址和公网地址间,允许一对一映射而设计的。         或者IPv4和IPv6之间的转换(典型)         不节省公网地址,故公网地址的利用效率不高,         无任何安全性,外网可以通过公网地址直接攻击内网主机,好像只增加路由器的工作         适用场景类似代理,可以较方便的更换主机,而无需修改路由器的配置         故应用不够广泛...         动态NAT 可以实现映射一个未注册 IP地址到注册IP地址池中的一个注册IP地址。         多对一,或多对多         比较PAT优势:避免被误认为攻击而被封ip地址         不太节省地址,应用不广泛         复用是最流行的NAT配置类型,也被称为端口地址映射(PAT)。         通过使用PAT,可实现上千个用户仅通过一个真实的全球 IP地址连接到Internet。         缺点:增加延迟,消耗路由器性能 # 端口映射(port mapping) 允许Internet上的计算机通过企业路由器的公网IP地址访问内网服务器------------------------------------------------         
为什么我在内网公网IP访问不了我的WEB服务器之端口回流
问题:在华为USG6303里,对公网IP地址的8010端口进行映射(虚拟服务),映射到我自己的web服务器的80端口,设置成功后,但在本机上(即192.168.99.99这台虚拟机)访问域名和外网ip时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢? 2个小时没解决,只好开了vpn,让别人访问。 后来排查时发现用5G网络可以访问外网地址),内网却不能访问。 遂开始脑补逻辑。 我需要在内网里面使用公网地址去访问内网服务器。 有点拗口,通俗来说,就是用一个公网IP就能内外网...
内网用户通过域名或公网IP访问内部服务器的解决办法
文章目录原因-路由回流组网图解决方案内部NAT方案内网用户与服务器不同网段内网用户与服务器相同网段内网DNS方案防火墙DNS Mapping方案路由器DNS Mapping方案其他方案小结资源 原因-路由回流 当用路由器防火墙等设备将内网服务器发布到公网上,供外网用户访问的过程中出现的一种现象,就是你发现web服务器已经成功发布了,外网用户能够成功访问,但内网用户确无法访问web服务器,这就是路...
AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1、web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网访问。 (外网映射) 选择 IP业务—NAT—内部服务器 新建 选择您外网接口,转换类型是协议转换,协议类型是TCP/UDP(请根据您的需要选择),外部IP 当前接口接口IP地址,外部端口号,映射单个,输入您需要的端口,内部IP,输入服务器内网IP地址,内部端口,输入对应的数据服务端口。 做完以上配置以后,就可以实现
只有1个公网IP地址---设置内网服务器 +++ 华为路由器:外网可以访问内网服务区---内网服务区访问不了外网---内网办公区可以访问外网内网服务区(只有1个公网IP地址)
只有1个公网IP地址---设置内网服务器 华为路由器:外网可以访问内网服务区---内网服务区访问不了外网---内网办公区可以访问外网内网服务区(只有1个公网IP地址)
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章