如何通过公网ip经过防火墙访问内网服务器

2021-04-24 10:21:12 字数 2566 阅读 7838

1楼:yty随意

1、首先bai登录防火墙后台,找du的源nat选项新建一条zhi源nat策略。

2、名字这里dao是trust2trust,源安全区域和目的安版全区域都权

选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要,默认允许所有源访问所有目的ip的所有端口;考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认,这样内网就能正常通过防火墙公网ip访问内部服务了。

2楼:朱朱的天空

公网ip在通常情况抄下没有办法

直接袭访问内网服务器,因为内网通过nat出去是单向行内,有三类办法可以解决:

在网关上(通常是路由器、防火墙)设置nat的端口映射功能;

方法2、在有公网ip的服务器或防火墙上设置反向**(或发布服务器),反向访问内部的的web等应用,(如企业网络中的tmg防火墙、nginx服务器);(需要公网ip)

此方法安全性最高,一般用于访问企业内部oa、erp等系统。具体做法是在路由器等网关设备上部署vpn服务,然后远程端通过拨入vpn的方式访问内网服务器;(需要公网ip)

如:花生壳内网版、teamviewer等。(无需公网ip)注:根据不同的环境,需要具体分析,这里只是类举

3楼:匿名用户

在防火墙或复者路由器上制配置就可以,主要有三种实现方法:

配置“端口映射”,把内网服务器要开放的端口映射出去。

把“内网服务器”设置为“dmz主机”,那么访问公网ip时,就直接访问到该内网服务器。

有多个静态公网ip时,还有一个功能叫做“静态nat”,也叫“一对一nat”,可以把内网服务器nat到指定的公网ip。和dmz主机的功能差不多,区别就在于可以指定公网ip地址。

4楼:匿名用户

通过公网ip访问内网服务器可通过以下方法:

1、vpn

可在防火墙或使用专用的vpn设备,创

版建权新的安全域,设置好连接所需的用户名和密码。

在防火墙访问控制策略中,设置允许vpn所在安全域访问内网服务器。

2、通过公网ip直接访问

注意:需要公网ip地址固定,且需要内网服务器有对应的公网地址。

在防火墙访问控制策略上添加,允许该公网ip访问内网服务器对应的公网ip地址。

3、通过跳板机

创建一台跳板机,为该设备分配公网ip。

设置访问控制策略,仅允许指定公网ip访问到该跳板机。

设置访问控制策略,允许跳板机访问内网服务器。

5楼:三旗俊郎

需要将内网服务器端口映射到公网ip上,前提是你这个公网ip是固定的,而不是经常随机变化的ip。

6楼:干吧蝶

防火墙端口映射服务器的软件端口

如何让内网通过外网ip访问我的web服务器(外网ip)呢? 30

7楼:匿名用户

你的描述有点混乱,我理解到的意思是这样的,你看对不对:

1、需求:web服务器由防火墙映射到公网地址222.185.

223.x上,现在想实现内网终端(a和b),可以通过访问222.185.

223.x这个地址打开**。

2、分析:现在由于只做了一条nat规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发给了服务器,服务器回包的时候,源地址写终端的内网地址,所以该数据包直接通过核心交换就给了客户端,客户端看到回包地址不是防火墙的公网地址,所以就丢掉了这个数据包。

3、解决:

在防火墙再做一条规则,凡是由内网终端网段去往访问web服务器地址(192.168.0.

x),都需要进行源地址转换,转换成防火墙任意一个接口地址即可,例如防火墙接华为s3900的那个接口地址即可。

8楼:匿名用户

你的pix既是你的内网上外网的网关,又是你web服务器的nat出口。这样会造成一个问题就是在pix上做完nat之后发现是自己内网的一台服务器就无法返回了。需要做类似nat回环之类的东西的。

9楼:匿名用户

你的终端a和b都是内网的啊,直接用内网地址就可以了,如果要让外网地址访问你的web服务器,那么就要在你的防火墙上做规则,然后还要在3900上做nat转换和绑定,印象中是这样,具体怎么做你上网找找过程,pix515没玩过,3900的话只做过nat转换,这一系列工作还需要你慢慢研究,不过你研究出来之后收获会很巨大的

10楼:匿名用户

pix 静态映射,然后做nat回环,我相信你看不懂nat回环 哈哈 pix有个简单解决方法,在静态映射之后加个dns 就搞定了

static ************x dns 这样的格式

11楼:

使用开源的wisdom holer简单配置一个access key就可以通过外网ip访问自己的web应用了

h3c secpath u200-s 如何在内网使用外网ip地址访问内网服务器 5

工行如何通过网银自助开通手机短信认证服务

1楼 somnus林林 开通方法 1如果在柜面注册网上银行时已经预留了手机号码,可以登录网上银行,选择安全中心栏目 手机短信认证 自助开通手机短信认证。 2如果在柜面注册网上银行时没有预留手机号码,请到柜面申请开通手机短信认证服务即可。 2楼 匿名用户 此文有详细 http blog sina s ...