便宜VPS网思科2811C路由器内网用户不能通过外网域名访问内网WEB服务器
如果开启了DHCP服务,将 dns-server 218.30.19.40 改为dns-server 192.168.100.1试试。如果没有DHCP服务,将每台机子的dns设为192.168.100.1
cisco linksys ea2700此款路由器怎样设置外网可以接到内网的服务器?
DMZ是解决安装防火墙后外部网络不能访问内部网络服务器的问题。
你这个服务器(服务器IP地址是私有IP)要用端口映射的方式。
Cisco路由如何做端口映射,让局域网上网,让外网访问本地网站服务器
我只说下NAT的配置:假设路由器的s0/0口连接外网,f0/1口接内网
interface s0/0
ip address 1.1.1.1 255.255.255.0
no shutdown
ip nat outside
(以上是配置外部全局地址)
interface f0/1
ip addr 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
(以上是配置内网网关等)
access-list 1 permit 192.168.1.1 0.0.0.255
ip nat inside source list 1 interface s0/0 overload
到此nat配置完毕。
至于网站的问题,只有一个公网IP,在一般的路由器上做不了,如果你的IOS支持,命令如下:
Ip nat inside source static tcp 192.168.1.3 80 1.1.1.1 80 //当外网访问1.1.1.1的80端口时,转换为192.168.1.3的80端口(及web服务器)。
购买域名后,绑定1.1.1.1就行了
有什么不明白的可以在baidu留言!
cisco 外网访问内网案例
你好!
拓扑如下图:
IP规划有所改变 这样我操作习惯。。。。尽请谅解! 该标注的应该都算标上的吧
ISP R1配置:
Routeren
Router#conf t
Router(config)#int s 0/3/0
Router(config-if)#clo r 64000
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int g 0/0
Router(config-if)#ip add 2.2.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#do wr
Building configuration...
[OK]Xcheng network边界R0配置
Routeren
Router#conf t
Router(config)#int g 0/0
Router(config-if)#ip add 10.1.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int g 0/1
Router(config-if)#ip add 10.2.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int ra g 0/0-1
Router(config-if-range)#ip nat i
Router(config-if-range)#int s 0/3/0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ip nat o
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 s 0/3/0
Router(config)#acc 1 pe any
Router(config)#ip nat inside source static 10.1.0.2 1.1.1.1 #配置重点 这里是点对点映射 也就相当于DMZ
Router(config)#ip nat inside source list 1 int s 0/3/0 ov
Router(config)#do wr
Building configuration...
[OK]总结:
最终能实现外部用户访问内部服务器
缺点就是一个公网IP 实现不了NAT回流
解决办法倒是有很多 有兴趣你可以关注下
附件为PT 6.2 如果打不开或者其它问题 可以追问下
希望能帮助你!
同一公网ip之间内网互相访问怎么办
大家好,小晋来为大家解答以上问题。局域网内不同ip互相访问,局域网内不同IP段怎么互访很多人还不知道,现在让我们一起来看看吧!
1、 点击属性,如果你已经击中你的网络邻居。
2、 右键单击本地链接,然后单击属性。
3、 选择Internet协议(TCP/IP ),然后单击属性。
4、 单击右下角的高级选项。
5、 在IP地址选项中,单击添加。
6、 输入所访问ip段的ip。(确保IP不被占用)(变态司机碾压巨熊)
7、 记住还要添加网关。设置完成后点击OK,看是否能ping通。(汪东兴去世)
本文到此结束,希望对大家有所帮助
为了让外网的用户访问内网的FTP,在cisco路由器上怎么设置,就做端口映射就可以么,服务器上还需要做什么
FTP 有点麻烦,它有两种模式,主动模式和被动模式,如果要穿越防火墙的话,需要使用被动模式。也就是说你做了端口映射,还需要将模式改为被动模式
工作方式
FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。 Port模式 FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 Passive模式 建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。 很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。
