访问内网服务器 路由器内网用户通过域名访问内网服务器的配置方法 一、 组网需求: 组网如图所示,内网中存在两台服务器分别对外提供www及ftp服务,网关路由器公网接 口上已下发nat server 配置。DNS服务器位于公网,将两台服务器的对应的域名映射到公网出口地址202.38.1. 1上,公网用户可以通过域名访问服务器。 要求:内网用户可以使用域名访问内网的两台服务器。 涉及产品:SR6600路由器 方案一:DNS-mapping 方案: 在SR6600路由器上配置DNS map功能,可以建立域名-公网地址-公网端口号- 服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNS Server响应到达配置了NAT server 的公网出接口时,接口上查找到DNS map表项后会将内网服务器的地址替换解析到的公网地址,主机就可以使用内网地址直接 访问服务器。 方案二:利用NAT 和NAT Server 下发在内网网关接口上,使内网主机通过公网地址去访问服务器。 在不使用DNS- mapping的情况下,主机用域名访问服务器意味着主机必须能使用公网地址(202.38.1. 1)去访问内网服务器。通过将NAT和NATServer 配置下发在内网网关接口上可以满足该应用(原先下发在公网接口上的nat server 配置是为了满足公网用户访问的,该部分配置不变)。 三、 配置步骤: "方案一配置 " 四、 配置关键点: 1.注意dns-map的配置中的ip地址应该配置公网出接口地址。 Nat server 的相关配置应该下发在公网出接口上。 2.在方案二中,nat server 及 nat outbound的配置应当配置在内网网关接口上。并且注意acl 规则中的目的地址应匹配服务器主机地址。 不是什么公网,私网....是外网,内网..... 内网:现阶段没有接入INTERNET的网络,称为局域网.俗称内网. 外网:INETERNET基础网络,俗称为外网. 公网即国际互联网(Internet),它是把全球不同位置、不用规模的计算机网络(包括 局域网、城域网、广域网)相互连接在一起所形成的计算机网络的集合体。我们通常所 浏览的WWW站点、FTP站点以及沟通时所采用的即时通讯软件均属于服务在Internet(公 网)的应用程序,因此也称它们为"网络应用程序"。 现在的网通,电信,铁通等架设的骨干及分支网络就是公网。 还有一点来!!内网和外网是对于网络安全域来说的...国家已经明确规定,内网和外网 之间是物理隔离,外网和互联网逻辑隔离。一般来说,逻辑隔离可以通过采取防火墙、 代理服务器等可以具有较强的安全网关。而一般用于传递内部机密信息的内网则必须与 外网进行物理隔离。 公网、内网是两种Internet的接入方式。 内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3 种形式: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的 计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向 内网的计算机发送连接请求。 公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和 Internet上的其他计算机可随意互相访问。 NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将 大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最 典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享 Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可 以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。 Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件, 都是使用NAT协议来共享Internet连接。 所有ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议 的。 ----------------------- 访问内网服务器全文共6页,当前为第1页。 访问内网服务器全文共6页,当前为第2页。 访问内网服务器全文共6页,当前为第3页。 访问内网服务器全文共6页,当前为第4页。 访问内网服务器全文共6页,当前为第5页。 访问内网服务器全文共6页,当前为第6页。
【访问内网服务器】是指允许内部网络用户通过特定的配置方法使用域名访问内网中运行的服务,例如www和ftp服务。这种配置对于企业环境尤为重要,因为它确保了内网资源的安全访问,同时允许内部用户享受便捷的域名访问体验。以下是两个主要的配置方案:
**方案一:DNS-mapping**
在SR6600路由器上启用DNS-mapping功能,建立一个映射表,将内网服务器的域名与公网地址、端口号和服务协议关联起来。当内网用户发起DNS解析请求并收到响应时,路由器会检查DNS map表项,将服务器的内网地址替换为公网地址。这样,内网用户可以直接使用内网地址访问服务器,无需通过公网地址。
配置关键点:
1. DNS-map配置中需使用公网出接口的IP地址。
2. NAT server的相关配置应配置在公网出接口上。
**方案二:NAT和NAT Server**
在内网网关接口上配置NAT和NAT Server,使得内网主机能够通过公网地址访问内网服务器。这种方式适用于不使用DNS-mapping的情况,主机使用域名访问服务器时,需要能够用公网地址访问内网服务器。NAT Server配置在内网接口上,ACL规则中的目的地址需与服务器主机地址匹配。
理解概念:
- **内网**:未直接接入Internet的网络,通常是局域网,使用保留的IP地址,如10.x.x.x, 172.16.x.x - 172.31.x.x, 192.168.x.x,通过NAT协议与公网通信。
- **外网**:国际互联网,包括各种网络的集合,提供公共服务,如WWW、FTP等。
- **公网**:即Internet,所有联网设备都能互相访问,IP地址是非保留的。
- **NAT**:网络地址转换,用于内网IP与公网IP之间的转换,减少公网IP的占用,同时也提供一定程度的隐私保护,因为外网不能直接访问内网设备。
安全方面,内网和外网之间通常是物理隔离或逻辑隔离,以保护敏感信息。物理隔离是完全分开,逻辑隔离则可通过防火墙、代理服务器等手段实现。公网接入方式下,内网计算机可直接访问公网,而公网计算机可以反向访问内网,但这通常需要额外的配置,如NAT穿透。
访问内网服务器的配置需要根据网络架构和安全需求来选择合适的方法,既可以使用DNS-mapping简化内网用户的访问,也可以通过NAT和NAT Server实现内网到外网的通信。正确配置这些技术对于保障网络服务的正常运行和数据安全至关重要。
