单位有一个公网ip用作web服务器,现在又增加一台web服务器用此公网ip实现外网的访问,怎么实现?
就是说用一个公网ip实现两台web服务器外网均可访问,单位有一台思科的防火墙,是否要做端口映射,具体请告诉详细操作方法,感谢...
就是说用一个公网ip实现两台web服务器外网均可访问,单位有一台思科的防火墙,是否要做端口映射,具体请告诉详细操作方法,感谢
展开
展开全部
首先,你将vidcs.exe传到公网IP上,在公网计算机上运行vidcs –p端口,如vdics –p5205。
这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直接点击运行vIDCs.exe
解释一下上面的设置、 VIDC服务IP,指运行了vidcs.exe进行监听了端口的IP地址,端口指是在公网上监听的端口,上面我监听的是5205端口,bindip指你要开放出去的内网的IP, Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21, WEB 服务端口为80, mail服务端口25)你想开放哪个就填哪个吧。
映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后,我们点”连接”,马上就到收到提示Success to Connect(210.210.21.21、5205,ver、1.2), 说明连接成功。继续点”bind”,同样会收到成功的提示。
这样,你的机子的80端口就开放出去了。 访问方法 http://公网ip:映射端口。
思科防火墙接口的基本配置:
enable
conf t
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 222.100.102.110 255.255.255.240
exit
interface GigabitEthernet0/1
nameif inside
security-level 100
ip address 10.36.50.97 255.255.255.224
exit
access-list outside-acl line 1 extended permit icmp any any
access-list inside-acl line 1 extended permit icmp any any
access-group outside-acl in interface outside
access-group inside-acl in interface inside
route outside 0.0.0.0 0.0.0.0 222.100.102.97 1 //静态路由
二、地址映射及端口映射:
global (outside) 1 interface //global命令关键词与nat结合使用,表示nat列表中的出口地址为global语句中的outside接口地址
nat (inside) 1 10.36.50.100 255.255.255.255 //此命令表示内网地址10.36.50.100通过outside接口地址222.100.102.110访问外部网络
access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 //开启10.36.50.100访问外部www的权限
access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 //开启10.36.50.100访问外部https的权限
以下是端口映射,利用outside接口地址222.100.102.110的端口代表内网地址10.36.50.99的端口,命令行中外部地址的端口与内
部地址的端口可以不相同:
static (inside,outside) tcp interface 80 10.36.50.99 80 netmask 255.255.255.255
static (inside,outside) tcp interface 443 10.36.50.99 443 netmask 255.255.255.255
static (inside,outside) tcp interface 5800 10.36.50.99 5800 netmask 255.255.255.255
static (inside,outside) tcp interface 5900 10.36.50.99 5900 netmask 255.255.255.255
由于使用了访问控制列表,所以要写入以下表项开启权限,使外部网络可以访问内部端口(只开通了外部访问内部):
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80
说明:此例映射了内部端口80,443,5800,5900。
以下是静态地址映射及开通访问列表(只开通了外部访问内部):
static (inside,outside) 222.100.102.98 10.36.50.98 netmask 255.255.255.255
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80
这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直接点击运行vIDCs.exe
解释一下上面的设置、 VIDC服务IP,指运行了vidcs.exe进行监听了端口的IP地址,端口指是在公网上监听的端口,上面我监听的是5205端口,bindip指你要开放出去的内网的IP, Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21, WEB 服务端口为80, mail服务端口25)你想开放哪个就填哪个吧。
映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后,我们点”连接”,马上就到收到提示Success to Connect(210.210.21.21、5205,ver、1.2), 说明连接成功。继续点”bind”,同样会收到成功的提示。
这样,你的机子的80端口就开放出去了。 访问方法 http://公网ip:映射端口。
思科防火墙接口的基本配置:
enable
conf t
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 222.100.102.110 255.255.255.240
exit
interface GigabitEthernet0/1
nameif inside
security-level 100
ip address 10.36.50.97 255.255.255.224
exit
access-list outside-acl line 1 extended permit icmp any any
access-list inside-acl line 1 extended permit icmp any any
access-group outside-acl in interface outside
access-group inside-acl in interface inside
route outside 0.0.0.0 0.0.0.0 222.100.102.97 1 //静态路由
二、地址映射及端口映射:
global (outside) 1 interface //global命令关键词与nat结合使用,表示nat列表中的出口地址为global语句中的outside接口地址
nat (inside) 1 10.36.50.100 255.255.255.255 //此命令表示内网地址10.36.50.100通过outside接口地址222.100.102.110访问外部网络
access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 80 //开启10.36.50.100访问外部www的权限
access-list inside-acl line 1 extended permit tcp host 10.36.50.100 any eq 443 //开启10.36.50.100访问外部https的权限
以下是端口映射,利用outside接口地址222.100.102.110的端口代表内网地址10.36.50.99的端口,命令行中外部地址的端口与内
部地址的端口可以不相同:
static (inside,outside) tcp interface 80 10.36.50.99 80 netmask 255.255.255.255
static (inside,outside) tcp interface 443 10.36.50.99 443 netmask 255.255.255.255
static (inside,outside) tcp interface 5800 10.36.50.99 5800 netmask 255.255.255.255
static (inside,outside) tcp interface 5900 10.36.50.99 5900 netmask 255.255.255.255
由于使用了访问控制列表,所以要写入以下表项开启权限,使外部网络可以访问内部端口(只开通了外部访问内部):
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5900
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 5800
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 443
access-list outside-acl line 1 extended permit tcp any host 222.100.102.110 eq 80
说明:此例映射了内部端口80,443,5800,5900。
以下是静态地址映射及开通访问列表(只开通了外部访问内部):
static (inside,outside) 222.100.102.98 10.36.50.98 netmask 255.255.255.255
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5900
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 5800
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 443
access-list outside-acl line 1 extended permit tcp any host 222.100.102.98 eq 80
追问
使用了你说的vidcs.exe还需要配置思科的防火墙吗?
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-05-30 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
应该不需要,我记得用报文头可以实现,但是我记得还有更好的办法
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
