第1个回答 2017-05-18
公网ip在通常情况下没有办法直接访问内网服务器,因为内网通过NAT出去是单向行内,有三类办法可以解决:
1.通过反向代理或端口映射模式访问内网:
在网关上(通常是路由器、防火墙)设置NAT的端口映射功能;
方法2、在有公网ip的服务器或防火墙上设置反向代理(或发布服务器),反向访问内部的的WEB等应用,(如企业网络中的TMG防火墙、NGINX服务器);(需要公网ip)
2.通过VPN访问
此方法安全性最高,一般用于访问企业内部OA、ERP等系统。具体做法是在路由器等网关设备上部署VPN服务,然后远程端通过拨入VPN的方式访问内网服务器;(需要公网ip)
3.通过第三方软件实现
如:花生壳内网版、teamviewer等。(无需公网ip)
注:根据不同的环境,需要具体分析,这里只是类举
第2个回答 2016-09-20
在防火墙或者路由器上配置就可以,主要有三种实现方法:
配置“端口映射”,把内网服务器要开放的端口映射出去。
把“内网服务器”设置为“DMZ主机”,那么访问公网IP时,就直接访问到该内网服务器。
有多个静态公网IP时,还有一个功能叫做“静态NAT”,也叫“一对一NAT”,可以把内网服务器NAT到指定的公网IP。和DMZ主机的功能差不多,区别就在于可以指定公网IP地址。
第3个回答 2017-04-25
通过公网IP访问内网服务器可通过以下方法:
1、vpn
可在防火墙或使用专用的vpn设备,创建新的安全域,设置好连接所需的用户名和密码。
在防火墙访问控制策略中,设置允许vpn所在安全域访问内网服务器。
2、通过公网IP直接访问
注意:需要公网IP地址固定,且需要内网服务器有对应的公网地址。
在防火墙访问控制策略上添加,允许该公网IP访问内网服务器对应的公网IP地址。
3、通过跳板机
创建一台跳板机,为该设备分配公网IP。
设置访问控制策略,仅允许指定公网IP访问到该跳板机。
设置访问控制策略,允许跳板机访问内网服务器。
1、vpn
可在防火墙或使用专用的vpn设备,创建新的安全域,设置好连接所需的用户名和密码。
在防火墙访问控制策略中,设置允许vpn所在安全域访问内网服务器。
2、通过公网IP直接访问
注意:需要公网IP地址固定,且需要内网服务器有对应的公网地址。
在防火墙访问控制策略上添加,允许该公网IP访问内网服务器对应的公网IP地址。
3、通过跳板机
创建一台跳板机,为该设备分配公网IP。
设置访问控制策略,仅允许指定公网IP访问到该跳板机。
设置访问控制策略,允许跳板机访问内网服务器。
第4个回答 2017-03-31
需要将内网服务器端口映射到公网IP上,前提是你这个公网IP是固定的,而不是经常随机变化的IP。
相似回答