公司内网与机房内网互通解决方案20130106

最新推荐文章于 2024-08-06 11:15:25 发布
最新推荐文章于 2024-08-06 11:15:25 发布
阅读量3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyaqun/article/details/8931713
版权
本文提供了一种通过端口映射在机房和公司内网之间实现互通的解决方案。通过在机房的出口路由器上进行IPTables配置,包括开启IP转发、端口映射和代理内网服务器访问互联网。该方法简单、透明且可扩展,但要求用户记住对应关系。详细步骤包括修改网络配置、设置iptables规则以及创建开机启动脚本。
摘要由CSDN通过智能技术生成

公司内网与机房内网互通解决方案20130106

公司内网对外互通采用在公司出口路由器pfsense上做端口映射的方式,本文主要介绍在机房那边的设置方法。

本方案的优点:简单、对用户透明、控制性/扩展性强、零成本(节约机房公网ip、硬件资源)、不改变现有网络结构,可以完美解决公司内网与机房内网互通问题。
本方案的缺点:需要用户记住对应关系。


公司出口IP:1.65.148.6


0、查看NAT主机的信息
[root@60 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr D4:AE:52:9A:A1:E0 
          inet addr:172.16.1.60  Bcast:172.16.1.255  Mask:255.255.255.0
          inet6 addr: fe80::d6ae:52ff:fe9a:a1e0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1014369055 errors:0 dropped:0 overruns:0 frame:0
          TX packets:730213487 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:89201576538 (83.0 GiB)  TX bytes:167848900868 (156.3 GiB)
          Interrupt:82 Memory:da000000-da012800

eth1      Link encap:Ethernet  HWaddr D4:AE:52

最低0.47元/天 解锁文章
运维-Frank
关注
openVpn搭建异地局域网
qq_31167425的博客
08-30 863
opvenvpn公网环境异地访问公司局域网
局域网互通
weixin_30322405的博客
04-23 203
有时候我们设置网络连接时,将网络属性设置为公用,这样的话同一个局域网的电脑一般就无法相互连接。通过以下设置可以实现共享: Press Win+R. Type wf.msc. 回车之后,在入站规则,允许文件和打印机共享即可。 转载于:https://www.cnblogs.com/superxuezhazha/p/10756788.html...
实现跨机房内网网络互通
jon_stark的博客
10-23 6274
服务器环境 服务器环境 机房 机器名称 公网IP 内网IP 公网网卡 内网网卡 系统 隧道虚拟ip 1 机房A test1 58.64.177.151 192.168.177.151 eth0 eth1 centos7 192.168.253.5 2 机房B test2 ...
机房内网互通
Young143的博客
07-13 458
内网互通原则
Gblfy_Blog
05-28 242
专线原理(两个不同机房的局域网之间如何通过专线互通
liugang007007的博客
05-25 4221
配置思路:1.在双方三层交换机分别创建相同的vlan80(同网段)用于专线的连接(保证创建相同的vlan80目的就是为了保证专线2端的vlan80虚拟端口IP是同一个网段(但不能是相同IP),就跟trunk口类似,要想trunk口之间某一个vlan能互通,那么就要在trunk口处创建该vlan,允许该vlan经过);2.双方分别在三层交换机做回程路由即可。
L8节点实现两个办公地点局域网互通
IT老人
04-16 1080
L8交换机就是将多个局域网通过互联网连接成企业广域网的组网技术,只需要在两边各订阅一个L8网络节点,就可直接实现两个网络的互联互通。造价低。该方案不需要另外采购网络设备,不需要更改现有的互联网接入方式,只需要两边各订阅一台L8网络节点,全年总费用不过一个技术人员的月薪。部署简单。
内网互通问题
weixin_40143280的博客
04-13 658
今天 两个研发分别找我,问了我一个很神奇的问题 为什么两台电脑都是内网互通? 第一个研发: 为什么我的电脑被旁边同事ping不通 答:防火墙关掉。 第二个研发:为什么我的两台电脑不互通? 发现不是同一网段,掩码段也不一样,网关也不一样。 设置成一样了 研发说怎么还不通,问防火墙有没有关 ,研发说关了,看了看没有关,关上就通了。 ...
医院无线内网设计方案-WiFi解决方案.pdf
10-21
"医院无线内网设计方案-WiFi解决方案" 本文档概述了医院无线内网设计方案的总体架构和设计原则。本设计方案旨在提供一个高效、灵活、可靠的无线内网系统,以满足医院信息化发展的需求。 计算机网络系统设计原则 ...
鹏云视讯平台解决方案.pdf
10-11
鹏云视讯平台是一款创新的云视频会议解决方案,旨在提供高效、安全且经济的远程协作体验。该平台针对传统硬件视频会议系统和软件视频会议系统的不足进行了优化,结合了两者的优点,实现了低成本、高安全性和强扩展性...
医院虚拟化系统安全防护解决方案.pdf
09-30
医院虚拟化系统安全防护解决方案介绍: 随着信息技术的不断进步,医院信息化建设逐渐成为医疗服务质量和运营效率提升的关键。本方案聚焦于医院信息化建设的背景、虚拟化技术的应用、面临的风险以及安全防护措施。 ...
ROS 7上实现私网互通方案
最新发布
yes_is_ok的博客
08-06 698
通过IPsec的粗暴模式,部署gre通信,完成ospf的动态路由搭建,实现单点固定公网ip的两个私网互通的能力
两个局域网(办公网-IDC)安全互通方案2:by GRE and linux server&深入理解GRE
weixin_34004576的博客
08-25 716
【第一、需求描述】 办公网和IDC两个局域网(or,任意两个不同局域网),相互隔离。但是在日常运维、研发过程中,需要在办公网访问IDC网络。如果都通过公网ip绕,既不方便,也不安全。如果拉专线,是最稳定可靠的办法。但是作为技术屌丝,想为公司省点钱(这也可以看作是技术价值的一部分),所以打算使用其他方案(当然是免费的方案,或者这样说,使用已有资源的方案。服务器当然也需要...
阿里云不同账号内网互通
Markix的博客
12-04 4910
经典网路:https://help.aliyun.com/document_detail/25475.html?spm=5176.doc25385.2.1.dRRsk9 专有网路: 参考1:https://blog.csdn.net/u014434831/article/details/81951843 参考2:https://blog.csdn.net/sinat_34721511/articl...
open***实现两地内网互访(二) 两地内网互访
weixin_33881050的博客
04-21 430
现在配置广州服务器 1.安装软件。。和主服务器一样 第1,2 步 2.开启路由并做SNAT转换 #vim /etc/sysctl.conf net.ipv4.ip_forward = 1 # sysctl -p #iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.6...
内网不能互访的解决方法!
weixin_33713503的博客
11-28 486
内网不能互访的解决方法! 首先,这里不考虑物理联接和其它问题,只谈及策略问题。此外,请安装相应的协议并正确的设置IP地址,同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址。    其次,网上对于出现的问题描述较多,这里不再累述。当共享和访问出现问题时请考虑以下的步骤: 1.检查guest账户是否开启  XP默认情况下不开启guest...
理解Linux IPIP隧道
Crazy博客
05-29 1732
IPIP隧道是一种点对点的隧道协议,用于在IPv4网络上传输IPv4或IPv6数据包。IPIP隧道的工作原理是将源主机的IP数据包封装在一个新的IP数据包中,新的IP数据包的目的地址是隧道的另一端。在隧道的另一端,接收方将解封装原始IP数据包,并将其传递到目标主机。IPIP隧道可以在不同的网络之间建立连接,例如在IPv4网络和IPv6网络之间建立连接。
两个路由器不同网段,如何实现内网互通
热门推荐
一直被模仿,从未被超越
05-11 1万+
很多企业中,有2个路由器,一个有线的,一个无线的,有线跟无线不在同一个网段,但是也要实现2个网段互通,默认情况下,下级个网段是可以访问上级网段的IP,而反向不可以。默认情况下:10.0.10.0 是可以访问 192.168.10.0 网段的。
局域网组建如何实现多网段互通
m0_74848759的博客
05-10 3186
在局域网组建中,我们可以使用虚拟局域网(VLAN)技术来划分不同的网段,并利用交换机上的 VLAN功能实现网段之间的互通。通过在路由器或防火墙上配置 NAT 规则,将内部网段的数据包转换为外部网段的数据包,并将其传递给目标网段,可以实现多网段之间的互通。当局域网中存在多个网段时,可以将路由器连接到每个网段的核心交换机上,通过路由器转发数据包,实现不同网段之间的互通。当数据包在交换机上到达目标网段的端口时,交换机会将其转发到相应的网段,从而实现多网段之间的互通。一、使用路由器实现网段间的互通
金盾软件:构建全面内网安全防护体系与解决方案
金盾软件作为信息安全领域的领导者,提供了全面的解决方案来应对内网威胁。主要关注以下几个关键点: 1. 内网威胁识别与管理:金盾软件强调了全网终端的入网安全,包括终端统一管理和资产管理,旨在防止非法或未经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值