公网ip在通常情况下没有办法直接访问内网服务器,因为内网通过NAT出去是单向行内,有三类办法可以解决:
在网关上(通常是路由器、防火墙)设置NAT的端口映射功能;
方法2、在有公网ip的服务器或防火墙上设置反向代理(或发布服务器),反向访问内部的的WEB等应用,(如企业网络中的TMG防火墙、NGINX服务器);(需要公网ip)
此方法安全性最高,一般用于访问企业内部OA、ERP等系统。具体做法是在路由器等网关设备上部署VPN服务,然后远程端通过拨入VPN的方式访问内网服务器;(需要公网ip)
如:花生壳内网版、teamviewer等。(无需公网ip)
注:根据不同的环境,需要具体分析,这里只是类举
在防火墙或者路由器上配置就可以,主要有三种实现方法:
配置“端口映射”,把内网服务器要开放的端口映射出去。
把“内网服务器”设置为“DMZ主机”,那么访问公网IP时,就直接访问到该内网服务器。
有多个静态公网IP时,还有一个功能叫做“静态NAT”,也叫“一对一NAT”,可以把内网服务器NAT到指定的公网IP。和DMZ主机的功能差不多,区别就在于可以指定公网IP地址。