社区
windows网络管理与配置
帖子详情
有公网IP,也设置了端口映射,为什么配置的ftp服务器内网可以访问,外网不可以?
tdyj001
2019-04-16 09:47:46
有公网IP,也设置了端口映射,域名也指向了公网ip,为什么配置的ftp服务器内网可以访问,外网不可以?(在内网,用内网ip和公网ip都可以访问,域名不可以访问;在外网公网ip和域名都不可以访问。)(前两张是路由器wan地址ip和域名指向ip一样;后两张分别是内网访问成功和外网访问失败)
...全文
81
1
打赏
收藏
有公网IP,也设置了端口映射,为什么配置的ftp服务器内网可以访问,外网不可以?
有公网IP,也设置了端口映射,域名也指向了公网ip,为什么配置的ftp服务器内网可以访问,外网不可以?(在内网,用内网ip和公网ip都可以访问,域名不可以访问;在外网公网ip和域名都不可以访问。)(前两张是路由器wan地址ip和域名指向ip一样;后两张分别是内网访问成功和外网访问失败)
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
aabbabababaa
2019-04-17
打赏
举报
回复
路由器有没开防火墙,看到端口通不通。。。
访问
内网
服务器.doc
访问
内网
服务器 路由器
内网
用户通过域名
访问
内网
服务器的
配置
方法 一、 组网需求: 组网如图所示,
内网
中存在两台服务器分别对外提供www及ftp服务,网关路由器
公网
接 口上已下发nat server
配置
。DNS服务器位于
公网
,将两台服务器的对应的域名映射到
公网
出口地址202.38.1. 1上,
公网
用户可以通过域名
访问
服务器。 要求:
内网
用户可以使用域名
访问
内网
的两台服务器。 涉及产品:SR6600路由器 方案一:DNS-mapping 方案: 在SR6600路由器上
配置
DNS map功能,可以建立域名-
公网
地址-
公网
端口号- 服务协议的匹配表项。当
内网
用户发出的DNS解析请求得到的DNS Server响应到达
配置
了NAT server 的
公网
出接口时,接口上查找到DNS map表项后会将
内网
服务器的地址替换解析到的
公网
地址,主机就可以使用
内网
地址直接
访问
服务器。 方案二:利用NAT 和NAT Server 下发在
内网
网关接口上,使
内网
主机通过
公网
地址去
访问
服务器。 在不使用DNS- mapping的情况下,主机用域名
访问
服务器意味着主机必须能使用
公网
地址(202.38.1. 1)去
访问
内网
服务器。通过将NAT和NATServer
配置
下发在
内网
网关接口上可以满足该应用(原先下发在
公网
接口上的nat server
配置
是为了满足
公网
用户
访问
的,该部分
配置
不变)。 三、
配置
步骤: "方案一
配置
" 四、
配置
关键点: 1.注意dns-map的
配置
中的
ip
地址应该
配置
公网
出接口地址。 Nat server 的相关
配置
应该下发在
公网
出接口上。 2.在方案二中,nat server 及 nat outbound的
配置
应当
配置
在
内网
网关接口上。并且注意acl 规则中的目的地址应匹配服务器主机地址。 不是什么
公网
,私网....是
外网
,
内网
.....
内网
:现阶段没有接入INTERNET的网络,称为局域网.俗称
内网
.
外网
:INETERNET基础网络,俗称为
外网
.
公网
即国际互联网(Internet),它是把全球不同位置、不用规模的计算机网络(包括 局域网、城域网、广域网)相互连接在一起所形成的计算机网络的集合体。我们通常所 浏览的WWW站点、FTP站点以及沟通时所采用的即时通讯软件均属于服务在Internet(公 网)的应用程序,因此也称它们为"网络应用程序"。 现在的网通,电信,铁通等架设的骨干及分支网络就是
公网
。 还有一点来!!
内网
和
外网
是对于网络安全域来说的...国家已经明确规定,
内网
和
外网
之间是物理隔离,
外网
和互联网逻辑隔离。一般来说,逻辑隔离可以通过采取防火墙、 代理服务器等可以具有较强的安全网关。而一般用于传递内部机密信息的
内网
则必须与
外网
进行物理隔离。
公网
、
内网
是两种Internet的接入方式。
内网
接入方式:上网的计算机得到的
IP
地址是Inetnet上的保留地址,保留地址有如下3 种形式: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x
内网
的计算机以NAT(网络地址转换)协议,通过一个公共的网关
访问
Internet。
内网
的 计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向
内网
的计算机发送连接请求。
公网
接入方式:上网的计算机得到的
IP
地址是Inetnet上的非保留地址。
公网
的计算机和 Internet上的其他计算机可随意互相
访问
。 NAT(Network Address Translator)是网络地址转换,它实现
内网
的
IP
地址与
公网
的地址之间的相互转换,将 大量的
内网
IP
地址转换为一个或少量的
公网
IP
地址,减少对
公网
IP
地址的占用。NAT的最 典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享 Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可 以
访问
Internet上的计算机,但Internet上的计算机无法
访问
局域网内的计算机。 Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件, 都是使用NAT协议来共享Internet连接。 所有ISP(Internet服务提供商)提供的
内网
Internet接入方式,几乎都是基于NAT协议 的。 -----------------------
访问
内网
服务器全文共6页,当前为第1页。
访问
内网
服务器全文共6页,当前为第2页。
访问
内网
服务器全文共6页,当前为第3页。
访问
内网
服务器全文共6页,当前为第4页。
访问
内网
服务器全文共6页,当前为第5页。
访问
内网
服务器全文共6页,当前为第6页。
使用nat123可以让多个
内网
共用同域名80端口
通过nat123操作,可以在
内网
搭建服务器,并让
外网
访问
,无需
公网
IP
,无需路由映射,做网站无需备案。nat123支持所有TCP协议的内
外网
服务。也可以在
外网
用来
访问
内网
OA、FTP、数据库。 只有一个域名,怎么让多个网站共用这个域名80端口呢?nat123就搞定。
CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端
#
端口映射
(port mapping) 允许Internet上的计算机通过企业路由器的
公网
IP
地址
访问
到
内网
的服务器 ------------------------------------------------ ...
双六
端口映射
工具
简单
设置
即可完成
公网
IP
端口映射
到
内网
IP
端口上,企业或个人网站、FTP等完美实现。 很好用的,安全、稳定。
tcpMapping工具
可用于TCP端口的映射和转发,
端口映射
可以便于服务器的管理和维护。端口转发可解决服务器没有
公网
IP
的情况下又需要被
公网
访问
的情况。在
内网
电脑安装一个端口转发客户端软件,
内网
应用即可上云,端口转发客户软件关闭,即可下云,让企业既快速上云又保证企业敏感数据的安全性。 应用场景: 将
内网
的Windows远程桌面、远程控制部署到
公网
访问
。 将基于TCP/
IP
协议的行业软件端口部署到
公网
访问
,如《旺铺理财宝》的后台、网页版等。 将
内网
的各种数据库服务器,如MSSQL、MySQL、Postgres、Oracle等部署到
公网
访问
。 将各种
内网
的FTP、TELNET、HTTP等部署到
公网
访问
。 将各种
内网
的视频监控、网络打印机、NAS硬盘、物联网设备等部署到
公网
访问
。 通过多台电脑以同一用户名登录运行《TCP Mapping》,实现随机分布式转发。 通过
端口映射
实现跨网段
访问
,通过网络隔离提高企业
内网
的安全性。 通过
端口映射
快速部署服务器。 通过
IP
V4和
IP
V6的映射和转发,实现不同网络协议版本的网络互通。
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章