《内网pc不能用公网ip访问内网服务器ppt课件.pptx》由会员分享,可在线阅读,更多相关《内网pc不能用公网ip访问内网服务器ppt课件.pptx(6页珍藏版)》请在三一办公上搜索。
1、探究:内网用户不能使用公网ip访问内网服务器原因及解决方案,原因,ISP,DNS服务器对应64.1.1.3,内网web服务器192.168.10.1,内网用户192.168.1.1,S192.168.1.1D64.1.1.3,由于发布内网服务器做了静态的nat转换,所以路由器会把目的Ip改为192.168.10.1,S192.168.1.1D192.168.10.1,此时路由器查看路由表发现目的网段是和自己直连,所以就发包给内网服务器,S192.168.10.1D192.168.1.1,但是,由于内用用户发的包的目的是64.1.1.3,但是现在给自己回包的却是192.168.10.1,所以他会
2、丢弃这个包,结果,因此,内网用户在出口路由器做了内网服务器发布的情况下是不能用服务器的公网ip来访问该服务器的。?那么,怎么才能使内网主机利用公网ip来访问内网服务器呢?,锐捷路由设备的permit-inside命令,就是我们在做服务器发布的时候,在静态nat转换后边跟上permit-inside这条命令,就可以轻松实现这个功能。 那我们下边就来看一下,这个命令到底做了什么手脚致使我们内网用户也可以用公网ip 来访问内网服务器。,?,原因,ISP,DNS服务器对应64.1.1.3,内网web服务器192.168.10.1,内网用户192.168.1.1,S192.168.1.1D64.1.1.3,64.1.1.3D192.168.10.1,此时配置了permit-inside命令的路由设备会将该nat转换记录在案,S192.168.10.1D192.168.1.1,路由器收到这个包后,发现自己刚转换过该目的地址,为了保证源进源出使内网用户接受这个本来就是找他的包,就根据自己刚才记录在案的转换再把这个包的源ip转换成64.1.1.3,S64.1.1.3D192.168.1.1,到此为止,这个包就能正确有来有回的为内网用户所接受,这样内网用户就能利用公网ip来访问内网服务器了,谢谢!,