• 新记

    • 如何让内网通过外网IP访问我的WEB服务器(外网IP)呢?

    我的是思科pix515防火墙。网络是这样组成的: 外网进来-----CISCO PIX515------华为S3900(VLAN)------web服务器+终端A+H3C ER5200交换机(DHCP)------终端B. S3900上划分VLAN(10.40.126.x,10.40.127.x,10.40.128.x,10.40.129.x,192.168.0.x). web服务器为(192.168.0.x),由防火墙映射到外网的IP(222.185.233.x),终端A为(10.40.126-129.x),H3C ER5200为(10.40.127.233/255.255.255.0/10.40.127.1:10.40.129.1)终端B为(10.40.129.x)要怎么样才可以让终端A和B都可以访问我的WEB服务器(外网IP)呢?

    举报该文章
    相关建议   推荐于2018-02-11
    你的描述有点混乱,我理解到的意思是这样的,你看对不对:

    1、需求:web服务器由防火墙映射到公网地址222.185.223.x上,现在想实现内网终端(A和B),可以通过访问222.185.223.x这个地址打开网站。

    2、分析:现在由于只做了一条NAT规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发给了服务器,服务器回包的时候,源地址写终端的内网地址,所以该数据包直接通过核心交换就给了客户端,客户端看到回包地址不是防火墙的公网地址,所以就丢掉了这个数据包。

    3、解决:
    在防火墙再做一条规则,凡是由内网终端网段去往访问web服务器地址(192.168.0.x),都需要进行源地址转换,转换成防火墙任意一个接口地址即可,例如防火墙接华为S3900的那个接口地址即可。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2017-07-29
    你的PIX既是你的内网上外网的网关,又是你web服务器的NAT出口。这样会造成一个问题就是在PIX上做完NAT之后发现是自己内网的一台服务器就无法返回了。需要做类似NAT回环之类的东西的。
    第2个回答  2013-07-24
    你的终端A和B都是内网的啊,直接用内网地址就可以了,如果要让外网地址访问你的web服务器,那么就要在你的防火墙上做规则,然后还要在3900上做NAT转换和绑定,印象中是这样,具体怎么做你上网找找过程,PIX515没玩过,3900的话只做过NAT转换,这一系列工作还需要你慢慢研究,不过你研究出来之后收获会很巨大的
    第3个回答  2013-07-31
    其实解决很简单,只要服务器能上网就行,不用设置路由器啥的,百度一下vpn456,应该能帮到你,实现web 对外发布。
    第4个回答  2013-07-24
    pix 静态映射,然后做nat回环,我相信你看不懂nat回环 哈哈 pix有个简单解决方法,在静态映射之后加个dns 就搞定了
    static xxxxxxxxxxxxx dns 这样的格式追问

    你应该看出来我这边是vlan;
    web服务器和终端在内网是隔离的,无法ping 通.
    我对这些算是小白,只会些简单操作.
    static xxxxxxxxxxxxx dns 202.102.3.141
    是这样吗?还是不要加参数?

    追答

    所以做nat回环 直接dns 不用跟IP

    12

    如何让内网通过外网IP访问我的WEB服务器(外网IP)呢?
    1、需求:web服务器由防火墙映射到公网地址222.185.223.x上,现在想实现内网终端(A和B),可以通过访问222.185.223.x这个地址打开网站。2、分析:现在由于只做了一条NAT规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发...

    如何实现内网客户端使用外网Ip访问内网服务器
    检查路由器的防火墙规则是否允许数据包通过端口映射指定的端口。确保内网服务器的防火墙规则也允许外网IP访问相应端口。在解决了上述常见问题后,内网客户端应该可以成功通过外网IP访问内网服务器。如果问题仍然存在,可能需要进一步排查网络连接、DNS解析或网络设备之间的兼容性问题。总结来说,实现内网客户端使用...

    怎么设置才能实现内网PC通过外网固定IP,访问内网的服务器
    你设置路由器的端口映射,或者也可以说是将你内网服务器的内网IP通过路由器暴露在外网,你端口映射设置好内网服务器的IP就行了 比如:你内网服务器的IP是:192.168.0.2 那么你在路由里面就将192.168.0.2暴露出外网就行了 这样你就可以通过你的固定访问到你内网的服务器了 ...

    防火墙如何设置 可以让内网使用外网IP访问内网服务器
    方法1:域名重定向。 不知道你的设备支持不 。 让你内网的电脑访问那个域名 通过出口设备 做dns重定向 指向内网这个电脑 。方法二:换设置,你的那个华为不支持地址回访,意思就是内网电脑访问这个内网的公网可以返回。 这样是特别的设备支持的 。巡路安全网关支持。 这个是欣向免疫墙的高端设备 带硬...

    从内网通过外网IP访问内网服务器的流程
    两种方法实现,通过VPIN的话,是先连到内网,然后直接内网访问。如果是地址解析的话,是直接访问解析的地址。

    如何实现内网客户端使用外网Ip访问内网服务器
    找个可以映射的路由器对要访问的内网服务器进行端口映射即可

    ...局域网ip,那么外网的客户端如何访问我的web服务器?
    必须。首先如果想要访问服务器的话,必须要有一个公网的IP,服务器可以在一个内网内,但是这个内网的路由器必须可以进行端口映射,将访问这个公网IP的指定端口映射到内网的服务器中才行。

    路由器怎么设置外网的访问
    在本机上开设服务器,外网要通过你的路由器进行访问,这就需要路由器拥有虚拟服务器设置的功能,例如TP-link就拥有这种功能,再一个条件就是宽带拨号得到的IP地址是公网IP,这两个条件缺一不可,否则是无法开通外网的访问的。下面我给大家带来路由器外网的访问的设置方法,欢迎大家阅读。 路由器怎么设置外网的访问 篇1 ...

    我的ip是一个外网ip,别人怎么才能用这个ip访问我的电脑发布的站点
    你好 你的IP应该是内网才可以 你们整个局域网的总出口才是外网IP 所以现在是外网访问你的www服务是访问不到的,只能局域网访问。如果想让外网的也能访问你的站点 你可以在路由器或者防火墙上做一个端口映射 这样就可以了 需要虚名的话,把你的域名A记录指向你的外网IP地址即可 ...

    如何在局域网内搭建外网能访问的网站
    可在网站服务器电脑上--开始--运行--输入cmd 确认,在弹出的界面中输入命令:ipconfig 查询本地电脑IP地址,服务器电脑建议设置为固定内网IP地址)、端口可以随意设置,现使用80进行测试),如图4:设置好后,使用 192.168.21.164:80 进行访问。至此内网网站服务已搭建好。

    相似回答
    大家正在搜
    相关问题
    web服务器的主机必须有公网ip吗?如果使用局域网ip,那么...
    外网如何通过公网IP访问局域网内WEB服务器?
    不能通过外网ip访问自己用python自带库建立的web服务...
    如何实现从外网访问内网web服务器?
    要求内外和外网都能通过路由器的公网IP访问到内网的WEB服务...
    怎样让内网主机通过公网IP访问内部web服务器
    配置思科的NAT动态地址转换的时候,对于外网来说,如何访问这...
    防火墙如何设置 可以让内网使用外网IP访问内网服务器