社区
windows网络管理与配置
帖子详情
外网通过公网IP可以访问公司的web服务器,内网通过公网IP却访问不到。
ycb_cn
2012-08-29 11:21:55
如题。在防火墙里做了NAT转换,外网通过公网IP能够访问到公司的网站,但是内网始终只能通过内网IP访问,用公网IP就不行。这是怎么回事啊?是防火强还要做怎样的配置吗?请各位帮忙解答解答。
...全文
766
6
打赏
收藏
外网通过公网IP可以访问公司的web服务器,内网通过公网IP却访问不到。
如题。在防火墙里做了NAT转换,外网通过公网IP能够访问到公司的网站,但是内网始终只能通过内网IP访问,用公网IP就不行。这是怎么回事啊?是防火强还要做怎样的配置吗?请各位帮忙解答解答。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
stableman
2012-10-11
打赏
举报
回复
应该对你们内网用户直接访问公网做了限制,内网访问和外网访问的服务器很有可能不是同一台服务器。
bojimmy_395
2012-09-28
打赏
举报
回复
支持楼上
wdyweb2012
2012-09-26
打赏
举报
回复
支持楼上的
Gloveing
2012-08-30
打赏
举报
回复
内网始终只能通过内网IP访问,用公网IP就不行?
这很简单吗,在内网配置一个DNS服务器-》内网中的机器都使用这个DNS
ycb_cn
2012-08-29
打赏
举报
回复
可以将详细点吗?我们用的是华为USG3030防火墙,应该支持你说的哦。
qihuanfengyun
2012-08-29
打赏
举报
回复
nat回流问题!
这个玩意不知道你的路由器或者做nat的设备是否支持,如果支持做个设置就好,如果不支持没办法!
另外一个解决方案是:在内网弄个dns服务,将地址直接解析为内网地址就好了!
CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端
Re:CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端口映射======================# 本章课程大纲
公网
地址和私网地址 NAT应用场景 静态NAT :static 地址转换 动态NAT :dynamic地址转换 PAT :端口地址转换 端口映射 :port map 在Windows上同时实现的NAT和端口映射 # 私网地址三类 A类:10.0.0.0 255.0.0.0(1网段) B类:172.16.0.0 -172.31.0.0 255.255.0.0(16网段) C类:192.168.0.0-192.168.255.0 255.255.255.0(255网段) # NAT 的使用场景 NAT的最初的目的是允许把私有
IP
地址映射到
公网
地址,以减缓
IP
地址空间的消耗。 当一个组织更换它的互联网服务提供商ISP,但不想更改
内网
配置方案时,NAT同样很有用途。 以下是适于使用NAT的多种情况: 企业
内网
接入Internet节省
公网
地址 单向
访问
大方向:
内网
访问
互联网(互联网上主机不能够
访问
内网
主机) 小方向:同单位实现两个网段之间单向
访问
(涉密部门能够
访问
其他部门,反之不可) 增加一个网段 避免在主干路由器增加到这个网段的路由 在Windows上实现的NAT和端口映射 # 网络地址转换的类型 下面介绍一下NAT的三种类型。 静态NAT 是为了在私网地址和
公网
地址间,允许一对一映射而设计的。 或者
IP
v4和
IP
v6之间的转换(典型) 不节省
公网
地址,故
公网
地址的利用效率不高, 无任何安全性,
外网
可以通过
公网
地址直接攻击
内网
主机,好像只增加路由器的工作 适用场景类似代理,可以较方便的更换主机,而无需修改路由器的配置 故应用不够广泛... 动态NAT 可以实现映射一个未注册
IP
地址到注册
IP
地址池中的一个注册
IP
地址。 多对一,或多对多 比较PAT优势:避免被误认为攻击而被封
ip
地址 不太节省地址,应用不广泛 复用是最流行的NAT配置类型,也被称为端口地址映射(PAT)。 通过使用PAT,可实现上千个用户仅通过一个真实的全球
IP
地址连接到Internet。 缺点:增加延迟,消耗路由器性能 # 端口映射(port mapping) 允许Internet上的计算机通过企业路由器的
公网
IP
地址
访问
到
内网
的
服务器
------------------------------------------------
为什么我在
内网
用
公网
IP
访问
不了我的
WEB
服务器
之端口回流
问题:在华为USG6303里,对
公网
IP
地址的8010端口进行映射(虚拟服务),映射到我自己的
web
服务器
的80端口,设置成功后,但在本机上(即192.168.99.99这台虚拟机)
访问
域名和
外网
ip
时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢? 2个小时没解决,只好开了vpn,让别人
访问
。 后来排查时发现用5G网络可以
访问
(
外网
地址),
内网
却不能
访问
。 遂开始脑补逻辑。 我需要在
内网
里面使用
公网
地址去
访问
内网
的
服务器
。 有点拗口,通俗来说,就是用一个
公网
IP
就能内
外网
...
内网
用户通过域名或
公网
IP
访问
内部
服务器
的解决办法
文章目录原因-路由回流组网图解决方案内部NAT方案
内网
用户与
服务器
不同网段
内网
用户与
服务器
相同网段
内网
DNS方案防火墙DNS Mapping方案路由器DNS Mapping方案其他方案小结资源 原因-路由回流 当用路由器防火墙等设备将
内网
服务器
发布到
公网
上,供
外网
用户
访问
的过程中出现的一种现象,就是你发现
web
服务器
已经成功发布了,
外网
用户能够成功
访问
,但
内网
用户确无法
访问
到
web
服务器
,这就是路...
AR路由器通过
web
及代码实现
公网
用户使用
公网
地址
访问
内网
服务器
,同时
内网
用户实现通过
公网
地址
访问
内外那个
服务器
** AR 实现
公网
用户使用
公网
地址
访问
内网
服务器
,同时
内网
用户实现通过
公网
地址
访问
内外那个
服务器
** 1、
web
实现 配置前提:设备已实现,基本的上网业务,需要映射
服务器
,实现内
外网
的
访问
。 (
外网
映射) 选择
IP
业务—NAT—内部
服务器
新建 选择您
外网
接口,转换类型是协议转换,协议类型是TCP/UDP(请根据您的需要选择),外部
IP
当前接口接口
IP
地址,外部端口号,映射单个,输入您需要的端口,内部
IP
,输入
服务器
的
内网
IP
地址,内部端口,输入对应的数据服务端口。 做完以上配置以后,就可以实现
只有1个
公网
IP
地址---设置
内网
服务器
+++ 华为路由器:
外网
可以
访问
内网
服务区---
内网
服务区
访问
不了
外网
---
内网
办公区可以
访问
外网
和
内网
服务区(只有1个
公网
IP
地址)
只有1个
公网
IP
地址---设置
内网
服务器
华为路由器:
外网
可以
访问
内网
服务区---
内网
服务区
访问
不了
外网
---
内网
办公区可以
访问
外网
和
内网
服务区(只有1个
公网
IP
地址)
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章