服务器内外网均能访问解决方案

最新推荐文章于 2023-07-27 16:43:40 发布
最新推荐文章于 2023-07-27 16:43:40 发布
阅读量5.6k 收藏 3
点赞数 1
分类专栏: 计算机网络 文章标签: 服务器 web服务 internet 防火墙 delete dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzhenwei/article/details/1869945
版权
 
服务器内外网均能访问解决方案
 
一.网络结构:
公司在防火墙的LAN区,子网为192.168.0.0/24;服务器在防火墙的DMZ区,子网为182.284.135.240/24,一台服务器182.284.135.249对外提供WEB服务。
 
二.公司需求
公司内需要访问他们在防火墙DMZ区的服务器群,要既能能通过LAN访问,也能通过外网IP访问。
 
三.解决方案
1.增加内部子网为192.168.155.0/24,外部子网仍为182.284.135.240/24
产生故障1:
服务器的第二块网卡一旦启用,能通过公司子网访问服务器,不能从INTERNET访问。
2.将2张网卡上的“默认网关”都设为空,再在DOS下输入以下命令:
       route delete 0.0.0.0 mask 0.0.0.0        // 删除所有的默认路由
       netstat -r                                                   // 查看路由表
       route -p add 0.0.0.0 mask 0.0.0.0 182.284.135.241 metric 1                     // 添加默认路由
       route -p add 192.168.0.0 mask 255.255.255.0 192.168.155.1 metric 1   // 添加到公司网段的路由
现在,造成故障2:
公司子网能访问到服务器内部子网,但无法访问WEB服务器(182.284.135.249),能通过INTERNET访问web服务器。
3.在DOS下输入命令:
       route delete 192.168.0.0 mask 255.255.255.0             // 删除到公司子网的路由
造成故障3:
公司子网不能访问服务器内部子网,能访问WEB服务器(182.284.135.249),能通过INTERNET访问web服务器。
 
4.在防火墙的规则里添加一条LAN到DMZ的访问规则,LAN中的用户使用动态NAT访问DMZ区的服务器,而不是用以前的二层透明,所有问题解决。
 
huzhenwei
关注
专栏目录
HCIA如何用pc通过DHCP自动获取IP地址并且所有pc可以相互访问
xiao_xianyu123的博客
01-05 1051
DHCP配置IP地址: 先给GE0/0/0和GE0/0/1配置IP地址,第二步配置两个网段的地址池,开启dhcp服务,最后pc自动获取地址。 实验拓扑 成为DHCP服务器的条件: 该设备必须存在接口或网卡连接到所要下放地址的广播域内 2. 该接口或网卡,必须已经拥有合法ip地址,且可以通信 配置ip地址: <Huawei>system-view 进入配置视图 用户可以对设备进入管理配置 [Huawei]interface GigabitEthernet 0/0/...
同时访问内网和外网
weixin_41955516的博客
11-27 919
全局路由,配置,以管理员身份运行一下命令 添加 route -p add 30.98.188.0 mask 255.255.252.0 30.98.223.254 删除 route delete 30.98.188.0
外网访问内网HTTP服务
qq_41424182的博客
05-18 365
使用frp内网穿透技术实现文章转自更多详细前后端分离配置请参见原文。
外网同时都可以访问
chensong8331的博客
04-20 502
情况介绍:内网ip为192.168.204.xxx,网关是192.168.204.254,dns也是192.168.204.254,但访问内网的入口页面地址并不是192段,而是172.168.102.xxx/login.html, 网上基本的内外网设置基本都是访问地址就是ip地址,但我的情况不同,访问地址和ip地址不一致。因为不了解路由网关这些东西,但搜索多了,也有些心得,既然人家都是这样写的教程,为什么我不行,然后我偶然想到我ip地址和访问的地址不是同一个ip,会不会是因为这个,所以按我理解去将所有17
搭建外网访问web服务
duapple的博客
10-18 1万+
内网搭建web服务器 用Go写了一个网盘,之前一直是在局域网内调试,真正使用起来肯定还是需要能外网访问的。所以,就想着搞一个外网访问web服务器。 之前有了解过如何让外网访问局域网的主机,这样调试什么的都比较方便。当然也可以租个阿里云服务器,把网盘挂上去,这样最简单,看了一下,租个服务器一个月要花好几十,最后决定自己搭服务器。申请公网IP或者用花生壳的内网穿透服务应该可以搞定。 记录一下整个流程: 1. 申请公网IP 2. 端口映射 3. 申请域名 一、申请公网IP 这个比较简单,直接打运营商客服就行了
NC65_文件服务器外网可同时访问补丁.zip
01-04
标题“NC65_文件服务器外网可同时访问补丁.zip”所指的是一款专为用友NC65系列设计的文件服务器补丁,目的是解决该系统在内外网环境中不能同时访问的问题。这个问题通常出现在企业网络环境中,由于安全策略或者...
外网分离解决方案.docx
05-25
### 内外网分离解决方案详解 #### 一、背景与挑战 随着计算机技术在报业等领域的广泛应用,互联网已经成为日常工作中不可或缺的一部分。然而,网络安全问题也随之而来,尤其是网络病毒的传播,给采编工作带来了...
企业防水墙内外网数据安全解决方案.docx
09-30
### 企业防水墙内外网数据安全解决方案 #### 1.1 产品功能之多模加密技术 - **系统内核透明加密**: 支持对企业现有各类软件生成的文件进行加密处理,无需用户干预,适用于Office文档、CAD设计图、编程代码(如C++...
外网隔离网络安全解决方案.docx
06-05
外网隔离网络安全解决方案主要针对企业或机构中内网与外网的安全隔离问题,旨在保障内部信息的安全,防止数据泄露。目前,大多数企业采用隔离卡或网闸等硬件设备实现物理隔离,以避免内外网混用导致的信息外泄。...
邮件系统内外网解决方案.pdf
最新发布
10-20
邮件系统内外网解决方案是针对那些对网络安全有极高要求的机构,如政府、军队和企业,以确保电子邮件在内外网之间安全、高效地收发。在这些机构中,网络通常被物理隔离,即内网和外网是完全独立的,以防止潜在的安全...
jeecgboot中部署后添加局域网内部访问
大海的博客
05-21 1110
Jeecgboot中部署后局域网内部访问 一、添加redis中绑定地址: 二、修改后端相应的application-dev.yml中redis 配置 三、前端public中index.html 四、修改前端.env.development中url配置 五、修改vue.config.js ...
内网不能通过外网访问内网的服务器原因分析(外网可以)
weixin_34000916的博客
07-04 3022
外网能正常访问环境如下:外网IP:218.94.2.137局域网:A机器192.168.1.100B机器192.168.1.101A机器作为服务器,通过88端口提供了一个WEB服务,路由器上也设置了88端口映射到A这台机器。B机器作为一般的内网客户端。现在:B上的浏览器通过外网IP访问A上的WEB服务222.188.91.252:88,路由器通过端口映射转发给A服务器...
gitlab
wx_18801017294的博客
08-31 169
搭建环境: 2台服务器,主服务器最少2G内存 ##安装 git客户端Yum安装一个git git服务端: echo "Git02 127.0.0.1" >> /etc/hosts //加入映射,避免报错 cat> /etc/yum.repos.d/gitlab-ce.repo<< EOF [gitlab-ce] name=Gitlab CE Repository baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yu
文件服务器配两个IP访问,配置弹性云服务器实现多网卡多IP访问
weixin_30925435的博客
08-10 440
执行以下命令,在“/etc/rc.local”文件中为每张网卡增加路由信息。vi /etc/rc.local对于每张网卡,查找以下信息:以eth0为例,IPv4地址:192.168.0.129、子网网段:192.168.0.0/24、网关地址:192.168.0.1,以及1中添加的路由表:net0,如果有多张网卡,依次添加如下信息:# wait for nics upsleep 5# Add v4...
【网络】内网访问外网外网访问内网的原理
小灰狼与大白兔的博客
01-17 9895
原文地址 假如设A 和 B 的局域网 IP 相同(192.168.31.11),当他们同时访问百度服务器的时候,百度服务器如何区分哪个是 A,哪个是 B 呢? 解决方案:端口映射 什么是端口映射? 端口映射是 NAT 的一种,它将外网主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 现在市场上的家庭路由器都具备
防火墙的路由配置(内网连接外网
luoye_xiaochao的博客
03-11 2万+
通过配置防火墙实现路由功能,使得内网能够访问外网
ENSP实现小型企业网三层架构
热门推荐
携秋水揽星河的博客
11-14 3万+
三层架构框架: 接入层:提供端口的密度,用于用户终端的接入。一般使用二层交换机、AP等设备。 汇聚层(分布层):流量的集合处。可以用到的技术有:DHCP / VLAN / STP / HSRP / VRRP / channel / QOS / ACL… 核心层:使用NAT实现内网与公网之间的访问。能够进行高速路由转发。 三层架构的核心: 冗余—备份。 线路备份、设备备份、网关备份、UPS(电源)备...
使用可上网的服务器作为网关,实现另一台服务器上网
小威的博客
06-05 3074
本文的目标是利用一台可以上网的服务器作为网关,使在同一局域网中的所有服务器都可以上网。
Windows同时访问外网
weixin_51478842的博客
07-27 3304
在计算机学习过程、信息搜索的过程中,我们普遍需要访问外网以获取相关资料,而在访问外网前,则需要通过启动代理等操作从而访问,本篇文章则是解决无法访问外网的一个操作办法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值