【求助】架设内网服务器时商务领航定制网关2-1如何设置?
单位内部网中架设WEB服务器,用的路由是电信的商务领航定制网关2-1。现在在路由中设置内部服务器,将公网IP映射在内网服务器IP上,在外网用公网IP可以访问内网服务器,但在内网中只能通过内网IP访问服务器,无法通过公网IP访问服务器。比如公网IP是185.169.33.13,服务器内网地址是192.168.1.10,现在外网可以访问185.169.33.13,内网192.168.1.11则不能访问185.169.33.13。看到有静态地址转换一对一转换的设置,但我设置时内网IP设置为192.168.10,外网IP设置成185.169.33.13,提示地址冲突。这样情况如何处理?多谢! 静态地址一对一转换时外网IP如何设置呢,不知道地址怎么会冲突? 找PDF文档去看一下。映射不行,直接DMZ算了。。 找了路由的说明,里面就是没这部分内容。 192.168.1.11不能访问185.169.33.13 只能访问192.168.1.10? 如果是的话,检查网关设置。 192.168.1.11和192.168.1.10的网关都设置为192.168.1.1的,192.168.1.11可以访问192.168.1.1。
[ Edited byxu_dd on 2012-8-29 15:55 ] 192.168.1.1 的外网IP 就是185.169.33.13 ? 192.168.1.11能否访问外网的其它网站,比如百度? 192.168.1.1 的外网IP 就是185.169.33.13,192.168.1.11可以访问外网的其它网站 192.168.1.11 是否可以 ping 通 185.169.33.13 ?
[ Edited byxquan2010 on 2012-8-29 16:24 ] 可能有这么三个原因,你自己排查一下
1.内网访问185.169.33.13的数据包被防火墙拦截
2.域名解析问题
3.考虑在网关上加一条静态路由
愚见仅供参考 Posted by xquan2010 on 2012-8-29 16:42 http://www.ibmnb.com/images/common/back.gif
可能有这么三个原因,你自己排查一下
1.内网访问185.169.33.13的数据包被防火墙拦截
2.域名解析问题
3.考虑在网关上加一条静态路由
第三种可能性排除 我再设置看看吧,谢谢 以上可能性都排除。
我大概知道原因了,内网有没有DNS服务器?如果有就好办,在DNS服务器中把 185.169.33.13 的域名解析成内网地址 192.168.1.10。 如果没有就改hosts文件,内网每台需要访问185.169.33.13 的域名的机器都需要改 原因已经知道了,是内部服务器响应请求后在内部网返回到客户机时返回的是内部IP,而不是外网IP,所以被客户机丢弃。要在路由里用命令行设。
回复 #16 xu_dd 的帖子
设什么^^? 要设ACL,我也不太懂,还不会用命令设置。回复 #18 xu_dd 的帖子
访问控制列表!这么麻烦。 按我前面说的比较简单,省得去研究路由器命令。有点好奇,内网客户机访问内网的web服务器,可以用web服务器的内网IP,也可以用web服务器的公网域名(通过内网DNS解析为内网IP,就我前面说的),为什么一定要用公网IP访问呢?
页:
[1]