用公网ip访问内网服务器

2022-08-04 12:20 来源：读者提供作者：网友发布浏览：7

核心提示组网要求：某小型企业内网部署了一台路由器、一台FTP服务器和一台Web服务器。路由器作为接入网关，为下挂的内网用户提供上网服务，主要包括浏览网页、使用即时通信工具、观看视频、访问邮箱等。企业内网的FTP/Web服务器对内网用户提供FTP服务

网络需求:一台路由器、一台FTP服务器和一台Web服务器部署在一家小型企业的内部网中。路由器作为接入网关，为下挂内网的用户提供上网服务，主要包括浏览网页、使用即时通讯工具、观看视频、访问邮箱等。内部网中的FTP/Web服务器为内部网用户提供FTP服务和WWW服务。由于IP地址资源有限，企业只有一个可用的公共IP地址1.1.1.1/24,，部署在网关的上游接口。为了防止内部服务器受到内网用户的攻击，企业希望在路由器上配置NAT功能，使得内网用户必须使用公网端口的IP地址来访问内部FTP/Web服务器和互联网。

一、华为模拟器实际操作视频:

13:44

二、主要知识点:

NAT简介

NAT是一种IP地址共享的技术，即多个用户可以共享少量的公共IPv4地址来访问外部网络。当用户访问外网时，NAT设备会将用户的私有IPv4地址转换为公有IPv4地址，并临时记录这种映射关系。

NAT ALG简介

普通NAT可以翻译UDP或TCP报头中的IP地址和端口，但对应用层数据净荷中的字段无能为力。在许多应用层协议中，如多媒体协议、FTP、SQLNET等。，TCP/UDP有效载荷包含地址或端口信息，NAT无法有效转换，可能会导致问题。NAT ALG技术可以对多通道协议的应用层报文信息进行解析和地址转换，并对净荷或需要特殊处理的字段中的IP地址和端口进行相应的转换和处理，从而保证应用层通信的正确性。

比如FTP应用是由数据连接和控制连接共同完成的，数据连接的建立是由控制连接中的负载字段信息动态决定的，这就需要ALG完成负载字段信息的转换，以保证后续数据连接的正确建立。

三、配置思路

1元。配置路由器的接口IP地址和默认路由，实现内网与外网的三层互通。

冠军联赛。由于只有一个可用的公网IP地址，所以在路由器的上行接口配置Easy IP模式的NAT Outbound，实现内网用户访问互联网的功能。

侏罗纪世界3。配置服务器在路由器的下行接口映射NAT静态和Easy IP模式下的NAT出站，将内部服务器和内网PC之间的流量引向路由器进行转发，实现内网用户通过公网端口的IP地址访问FTP/Web服务器的功能。

4վ֮ս。在路由器上，打开FTP的NAT ALG功能。FTP协议是多通道协议，需要配置NAT ALG功能，否则报文无法穿越NAT，HTTP协议不需要配置NAT ALG功能。

四。IP设置:

1、PC1:192.168.10.1/24

PC2:2.2.2.2/24

WWW服务器:192.168.10.2/24 10元。密室逃脱:冠军联赛/24元，提供网络服务。

服务器:192.168。10元。侏罗纪世界3/24元，提供FTP服务。

2、AR1:1.1.1.1/24，2014年2月2日