如何让内网通过外网IP访问我的WEB服务器(外网IP)呢? 30

我的是思科pix515防火墙。网络是这样组成的:外网进来-----CISCOPIX515------华为S3900(VLAN)------web服务器+终端A+H3CER... 我的是思科pix515防火墙。网络是这样组成的: 外网进来-----CISCO PIX515------华为S3900(VLAN)------web服务器+终端A+H3C ER5200交换机(DHCP)------终端B. S3900上划分VLAN(10.40.126.x,10.40.127.x,10.40.128.x,10.40.129.x,192.168.0.x). web服务器为(192.168.0.x),由防火墙映射到外网的IP(222.185.233.x),终端A为(10.40.126-129.x),H3C ER5200为(10.40.127.233/255.255.255.0/10.40.127.1:10.40.129.1)终端B为(10.40.129.x)要怎么样才可以让终端A和B都可以访问我的WEB服务器(外网IP)呢? 展开
 我来答
alendxxx
推荐于2018-02-11 · TA获得超过214个赞
知道小有建树答主
回答量:127
采纳率:0%
帮助的人:42.2万
展开全部
你的描述有点混乱,我理解到的意思是这样的,你看对不对:

1、需求:web服务器由防火墙映射到公网地址222.185.223.x上,现在想实现内网终端(A和B),可以通过访问222.185.223.x这个地址打开网站。

2、分析:现在由于只做了一条NAT规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发给了服务器,服务器回包的时候,源地址写终端的内网地址,所以该数据包直接通过核心交换就给了客户端,客户端看到回包地址不是防火墙的公网地址,所以就丢掉了这个数据包。

3、解决:
在防火墙再做一条规则,凡是由内网终端网段去往访问web服务器地址(192.168.0.x),都需要进行源地址转换,转换成防火墙任意一个接口地址即可,例如防火墙接华为S3900的那个接口地址即可。
Storm代理
2023-07-25 广告
StormProxies是一家提供动态代理服务器服务的企业,旨在帮助用户更好地管理网络访问和安全。以下是一些关于StormProxies的IP动态代理服务的特点:1. 高匿名性:StormProxies的动态代理服务器具有高匿名性,可以有效... 点击进入详情页
本回答由Storm代理提供
wyf06026
2017-07-29 · TA获得超过3137个赞
知道大有可为答主
回答量:4710
采纳率:68%
帮助的人:1331万
展开全部
你的PIX既是你的内网上外网的网关,又是你web服务器的NAT出口。这样会造成一个问题就是在PIX上做完NAT之后发现是自己内网的一台服务器就无法返回了。需要做类似NAT回环之类的东西的。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友c61071d3c
2013-07-24 · TA获得超过195个赞
知道答主
回答量:143
采纳率:0%
帮助的人:72.4万
展开全部
你的终端A和B都是内网的啊,直接用内网地址就可以了,如果要让外网地址访问你的web服务器,那么就要在你的防火墙上做规则,然后还要在3900上做NAT转换和绑定,印象中是这样,具体怎么做你上网找找过程,PIX515没玩过,3900的话只做过NAT转换,这一系列工作还需要你慢慢研究,不过你研究出来之后收获会很巨大的
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
vincentyan001
2013-07-31 · TA获得超过156个赞
知道小有建树答主
回答量:1123
采纳率:50%
帮助的人:458万
展开全部
其实解决很简单,只要服务器能上网就行,不用设置路由器啥的,百度一下vpn456,应该能帮到你,实现web 对外发布。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友9573616cc
2013-07-24 · 超过38用户采纳过TA的回答
知道小有建树答主
回答量:229
采纳率:0%
帮助的人:116万
展开全部
pix 静态映射,然后做nat回环,我相信你看不懂nat回环 哈哈 pix有个简单解决方法,在静态映射之后加个dns 就搞定了
static xxxxxxxxxxxxx dns 这样的格式
追问
你应该看出来我这边是vlan;
web服务器和终端在内网是隔离的,无法ping 通.
我对这些算是小白,只会些简单操作.
static xxxxxxxxxxxxx dns 202.102.3.141
是这样吗?还是不要加参数?
追答
所以做nat回环  直接dns  不用跟IP
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(4)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式