㈠ 如何讓內網通過外網IP訪問我的WEB伺服器(外網IP)呢
你的描述有點混亂,我理解到的意思是這樣的,你看對不對:
1、需求:web伺服器由防火牆映射到公網地址222.185.223.x上,現在想實現內網終端(A和B),可以通過訪問222.185.223.x這個地址打開網站。
2、分析:現在由於只做了一條NAT規則,也就是把web伺服器映射到公網上。當內網終端訪問公網地址的時候,防火牆把數據包的目的地址轉化為web伺服器的內網地址後,發給了伺服器,伺服器回包的時候,源地址寫終端的內網地址,所以該數據包直接通過核心交換就給了客戶端,客戶端看到回包地址不是防火牆的公網地址,所以就丟掉了這個數據包。
3、解決:
在防火牆再做一條規則,凡是由內網終端網段去往訪問web伺服器地址(192.168.0.x),都需要進行源地址轉換,轉換成防火牆任意一個介面地址即可,例如防火牆接華為S3900的那個介面地址即可。
㈡ 如何從外網訪問虛擬機中web伺服器
設置虛擬機的網路適配器為橋接模式
在主機里.單擊 開始→運行,在出現的對話框中輸入cmd,並摁回車
在出現的窗口中輸入「ipconfig」查看主機ip,找到出現的無線區域網適配器,查看並記住ipv4地址「192.168.1.103」,這就是電腦連接到路由器後路由器給電腦分配的ip地址
在虛擬機中,單擊開始→控制面板→網路連接→本地連接,點擊屬性,並在出現的窗口中雙擊「internet協議」。
在出現的tcp/ip屬性頁面里,設置tp地址為192.168.1.X,這里的X可以是除了103以外0-255任意值,當然前提是路由器只有你一個人連著,如果有很多人連著路由器,那你就多換幾個不同的數字多試試,滑鼠點擊子網掩碼它會自動生成,再填下面的默認網關,要填成和本地主機網關一樣,默認網關在前面第三步已經查詢出來了。接下來就是填首選dns伺服器,要填成和虛擬機的IP地址一樣,點擊確定
其實下面這幾步不用說啥了,因為本文章重點是怎麼從外網訪問虛擬機的web伺服器,也就是說你web伺服器架設好了,唯一注意的就是網站屬性的IP地址要設置為虛擬機的IP地址 也就是192.168.1.140
點擊主機的開始→控制面板→網路和internet→網路和共享中心→更改適配器設置,找到電腦現在連接的無線網,如圖,雙擊,選擇屬性,選擇ipv4屬性,選擇「使用下面的DNS伺服器地址」 填入虛擬機的IP地址。點擊確定
這時候在外網的瀏覽器中輸入虛擬機的IP地址,就可以訪問虛擬機的web伺服器了
㈢ 怎麼通過外網訪問內網的web伺服器
網線是通過路由器接入的吧,在路由器上做埠映射,將內網伺服器的地址映射到路由器的一個埠上,外網就可以使用ip加埠的方式,訪問到內網的web伺服器。
㈣ 外網如何訪問區域網的web伺服器
需要在網關上做埠映射,映射的埠號為80,映射的IP為你區域網內准備做WEB伺服器機器的IP。
完成後,你就可以通過外網IP地址訪問了。
㈤ 怎麼搭建一個可以被外網訪問的linux web伺服器
首先需要將你的web伺服器搭建好,然後需要做NAT,我這里有我的一個做NAT的筆記,分享給你
NAT
拓撲結構圖:
要求:
1.內網能夠ping通外網地址,並且成功訪問外網中的web服務;
2.外網能夠訪問內網的ftp服務。
步驟:
一:內網伺服器配置
1.在內網中設置好ip地址,網關和DNS均為NAT伺服器內網口地址,並搭建好ftp服務,此處略
二:NAT伺服器配置
1.在NAT只能中添加一塊網卡作為 外網卡,並設置好ip地址
2.開啟NAT伺服器的路由功能
[root@c2 ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 //將0改為1
[root@c2 ~]# sysctl -p //永久生效
3.配置防火牆(必須按照以下循序配置,否則配置完成後不能拼通外網,需配置第二次)
#iptables-X
#iptables-t nat -X
#iptables --flush
#iptables -t nat --flush
//以上為重置鏈表的命令
#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12
//這條命令是將內網192.168.1.0/24的源地址映射為NAT伺服器的外網口地址,eth1為外網卡
# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11
//這兩條命令是發布內務的ftp服務
或者:
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11
#/etc/init.d/iptablessave
#/etc/init.d/iptablesrestart
驗證:
內網訪問外網的web服務:
[root@c1 ~]# curl 202.10.10.13
web
外網訪問內網的ftp服務(外網的防火牆一定要關閉,否則ls查看目錄時會出錯,或者打開外網的20號埠新建鏈接的也可以)#
[root@c3 ~]# ftp 202.10.10.12
Connected to 202.10.10.12 (202.10.10.12).
220 (vsFTPd 2.2.2)
Name (202.10.10.12:root): ftp01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode(192,168,1,11,93,1).
ftp: connect: Network isunreachable //列不出內容是因為進入了passive模式
ftp>passive //用passive命令切換passive模式和active模式
Passivemode off.
ftp> ls
200 PORT command successful. Consider usingPASV.
150 Here comes the directory listing.
226 Directory send OK.
ftp>
補充:
刪除防火牆中配置的記錄
[root@c2 ~]# iptables -t nat -L POSTROUTING -n --line-number //列出記錄和記錄序號
[root@c2 ~]# iptables -t nat -D POSTROUTING1 //根據序號刪除記錄
你將內網的ftp服務換成web服務就可以了,主要是弄懂NAT的原理,將內部服務通過DNAT發布到外網
㈥ 如何從外網訪問區域網web伺服器
我懷疑可能是配置有問題,或者是防火牆擋了。
各種路由器的埠映射方法
linksys系列路由器的埠映射設置
linksys路由器的隱含地址是192.168.1.1
然後在IE的地址一欄輸入你的路由器地址,例如192.168.1.1,點擊GO
IE會彈出窗口要求你輸入路由器的登錄名和密碼
linksys的出廠隱含設置是, 登錄名留空(leave it blank), 密碼是admin
如下圖,
1處標出了你路由器的型號
2處要求你填入登錄名, 如果你沒改過,就遵循LINKSYS的出廠設置,空白
3處填入你設置的路由器密碼.如果你沒有改過,請填linksys出廠設的admin
然後點擊"OK"
如果密碼正確,IE會進入Linksys的設置頁面,在右上角落,會找到"Advanced"一欄,點擊"Advanced"
進入"Advanced"一欄後,在左上方第二個folder,你應該可以看到"Forwarding"的Folder,點擊"forwarding",
進入"Forwarding"一欄後.,做一個TCP的port(BS隱含設置是16881),
進入PORT FORWARDING後,我們需要做兩個埠映象,
1給這兩個埠映象隨便取兩個名字
2.這里要填入BS需要的埠,第一行是TCP的埠,示範里填的是BS隱含的16881埠同理再做16882~9的映射。
3.這里填入從頂樓介紹里得到的你電腦的內網IP地址,例如如果你得到的內網IP是192.168.1.100,則僅僅需要在第4格填入100(有時電腦的內網IP會發生變動,一旦發生變動,則需要回到此處更改這個IP地址來指向你新的IP)
然後在圖中打"X"的地方打上勾.
注意:防火牆設為關掉或充許16881~9
最後,點擊"APPLY"保存起來. 這樣,埠映象就算完成了
還有一個題外話,如果你在用EMULE的時候,發現有網路DISCONNECT,而且LINKSYS路由器重啟,你最好把路由器的FIRMWARE升級到最新的版本. 否則對路由器會造成傷害
LINKSYS befw11s4的firmware最新版本是1.45,建議到linksys主頁下載升級
D-Link DSL-500埠映射的方法
首先把你的網卡IP設置為10.1.1.X
在瀏覽器里敲入10.1.1.1,next Enter
出現登陸框,輸入用戶名及密碼(在說明書上已經告訴你了用戶名及密碼,默認用戶名:admin密碼:admin
進入配置頁面後,在左面的導航欄依次點擊 服務-->NAT,進入「網路地址轉換(NAT)配置」界面,
點擊下拉列表框,選擇「NAT Rule Entry」,點擊「添加」按鈕添加新條目
進入「NAT規則-添加」頁面,添加NAT規則。這是最重要的一項:
由於用到的埠不止一個,所以我的設置里把埠設置成了一個段,不同的埠又有可能用的協議不同,所以協議也使用的默認ALL。總之是為了方便,一條規則即可搞定。
規則類型:先RDR
規則ID:規則的序號,隨便填一個沒有用過的數字即可
IF名:默認ALL
協議:ANY
「本地地址來源」「本地地址終點」,這裡面填的是本地地址的起始地址和終點地址,即內網的一個地址段。我感覺這兩個詞用的不太貼切,或許是我知識太淺薄吧,呵呵,有興趣的朋友可以看看裡面的英文幫助,開始我也沒有弄懂,看了英文才理解了這兩個詞的意思。
「全局地址來源」「全局地址終點」,你的外網IP,如果是ADSL動態拔號,全填0,貓會自動設置
目的埠來源:16881
目的埠終點:16889
本地埠:0
設置完成後,點擊下方的「提交」按鈕,完成後關閉「NAT規則-添加」界面,「網路地址轉換(NAT)規則配置」界面
現在配置完畢,但並沒有寫入ADSL路由貓的存儲器內,貓下次啟動時剛填的信息會丟失,所以下一步就是保存設置。
即依次點擊左左邊導航欄的 管理--> 確認&重啟 ,在「確認&重啟」界面,點擊「確認」按鈕,過一會兒完畢後再點「重啟」,使配置生效.
TP-LINK TL-R410
1.首先登陸到路由器的Web管理界面.
2.點擊左邊"轉發規則"前面的"+"號.
3.在展開的菜單裡面點擊"虛擬伺服器".
4.在右邊服務埠下面填"16881",ip地址下面填上你的IP地址。,協議選擇"TCP",最後別忘了在"啟用"下面打勾.同理再做埠16882~9的虛據擬服務。
5. 點"保存"之後就可以了.
㈦ 外網訪問內網web伺服器(在線等!!!)
ASP.NET,這個你用IIS就可以了。
把IIS配置好後也可以點發布WEB程序,選擇IIS。
怎麼弄都可以,隨你,總之就是需要用IIS。
只要是在區域網就可以訪問了。
㈧ 外網如何通過公網IP訪問區域網內WEB伺服器
在路由器設置一下 把埠指向你伺服器的ip地址 也就是192.168.1.20,如果外網ip是動態的就下一個花生殼,使用花生殼的免費域名登入,如果你的ip地址是靜態的可以通過鍵入ip地址也可以使用花生殼。就可以在外網登入 不過有個前提 要使用WIN2000或win2003 系統。XP系統無法訪問。我現在的服務其就是這么架設的。
㈨ 外網如何訪問公司web伺服器
本地安裝了一個Web服務端,只能在區域網內訪問,怎樣從外網也能訪問到本地的Web呢?本文將介紹具體的實現步驟。
1. 准備工作
1.1 安裝並啟動Web服務端
默認安裝的Web服務端的埠是8080。
2. 實現步驟
2.1 下載並解壓holer軟體包
Holer軟體包:holer-xxx.tar.gz
Holer支持各種OS系統平台,請選擇跟本地OS類型匹配的holer軟體包。
2.2 獲取holer access key信息
在holer官網上申請專屬的holer access key或者使用開源社區上公開的access key信息。
例如申請得到的holer信息如下,這里以此holer信息為例:
---------------------------------------------Holer Client : [email protected]
Access Key : ---------------------------------------------Domain Name : holer65004.wdom.net
Internet Address : holer.org:65004
Local Address : 127.0.0.1:8080---------------------------------------------
2.3 啟動holer服務
Windows系統平台:
打開CMD窗口進入可執行程序所在的目錄下,執行命令:
holer-windows-xxx.exe -k
Linux或者其他系統平台:
執行命令nohup ./holer-xxx-xxx -k &
2.4 訪問映射後的公網地址
瀏覽器里輸入如下URL,就可在公網上也能訪問到本地的Web了。