Simone外网访问内网,D-link应该怎么设置?
的有关信息介绍如下:
如果是校内的话,基本不能让外网直接访问内网的某一台计算机,因为学校会做nat处理,到手上的就已经是内网地址。如果是家庭的话,路由器是需要设置成pppoe的,一般来说设成静态IP是上不了的。而且即使是动态IP,那个IP也是一般不变的。如果校内的需要验证的话,用路由器是比较麻烦的。而想让外网直接访问内网不是设置成静态IP就行。而是需要通过路由器的映射功能,映射一下,访问公网IP就等于直接访问内网计算机了
你都资源有哪些? 你都公网IP地址。 假设又4个公网IP 202.103.24.10 202.103.24.11 202.103.24.12 202.103.24.13
外网只能访问静态NAT转换的用户(服务器)。 动态NAT转换都用户访问不了。
1. 配置端口2都静态地址映射
进入端口2的网卡结点
ip nat inside static 192.168.1.1 202.103.24.10
access-list 98 pemit 192.168.2.0 0.0.0.255
则 192.168.1.1 都用户可以被外网访问, 用户也可以上外网。
ACL配置可以与192.168.2网段的用户通信。
2.配置端口3都动态NAT 则要设定一个地址池,然后将地址池与ACL规则绑定。
进入端口3网卡结点
ip nat pool xxx
ip nat pool xxx 202.103.24.11 202.103.24.13 netmask 255.255.255.0
access-list 99 pemit 192.168.1.0 0.0.0.255
ip nat souce static list 99 pool xxx 【overload】
则端口的IP都动态转换为 xxx地址池的外网地址,并可以访问网卡2都用户。(至于是地址转换还是端口转换 加了OVERLOAD是端口转换,不加是地址转换)。
从外部能PING通内部IP地址,说明外网到内网的网路OK。
从外部能PING通内部IP地址,但是域名不可访问,那应该和DNS有关系哦。
要做PAT才行。
最简单的方法就是把服务器做网关 共享internet给内网。
路由器映射服务器的局域网IP和软件端口就行了
你说的好复杂啊
