第二步,在WebUI高级配置路由配置做如下配置,并且保存: 路由设置名:server1 第三步,在WebUI基本配置端口配置WAN端口配置ARP代理做如下配置,并且保存: ARP代理:Nat 注意,“ARP代理”只在ReOS 5.4以上版本才支持配置,ReOS 5.4以下版本请在命令行操作界面下执行以下命令(如何进入HiPER路由命令行界面请参考附录一): set interface ethernet/2 ip arpproxy NAT 操作如下图: 通过以上配置,内部服务器192.168.1.61和外部IP地址218.123.123.2就建立了一对一NAT映射关系,192.168.1.61上网使用218.123.123.2做NAT上网,互联网上的用户访问218.123.123.2同时也被转发到192.168.1.61相应的应用上。在路由器命令行操作界面下执行“show ip nat summary”可以看到各条NAT的配置情况: 配置注意事项: 1、 One2One的正常工作,必须保证路由器的快速转发功能(WebUI高级配置特殊功能快速转发)启用(路由器默认为启用)。 2、 上述配置过程第一步可以通过一条NAT规则建立多个内部地址和外部地址的One2One映射,配置方法如下: NAT 规则名:serverx 配置以上策略,就相当于在内部地址192.168.1.64和外部IP地址218.123.123.4、内部地址192.168.1.65和外部IP地址218.123.123.5、内部地址192.168.1.66和外部IP地址218.123.123.6、内部地址192.168.1.67和外部IP地址218.123.123.7、内部地址192.168.1.68和外部IP地址218.123.123.8之间建立了一对一的NAT映射。 每个型号支持的建立的“NAT规则”的数量,可以在WebUI高级配置NAT和DMZ配置NAT规则列表,右上端最右侧的数字查询到。 3、 如果线路是接在WAN2端口,上述配置第二步就必须在建立路由的时候,“网关地址”指向WAN2口配置的IP地址,“绑定”在备份线路上。第三步必须将WAN2端口的“ARP代理类型”设置成ARP,命令行如下: set interface ethernet/3 ip arpproxy NAT 4、 配置了One2One映射之后,内网的服务器的TCP/IP属性仍旧配置为内网IP地址,网关指向路由器LAN口IP地址。One2One映射工作之后,服务器将被完全暴露在Internet之上,来自Internet的任何请求都将被转发至映射的内网服务器,请在该内网服务器上安装相关的防火墙、安全软件,并且保持更新。 5、 One2One功能在ReOS 4.8版本以上支持,用户可以在UTT网站“下载中心”(http://www.utt.com.cn/downloadcenter.php)下载升级软件(注意:2190NB+/2190NBII/3110(GV版本)/2231CS/3110SOHO等型号在gv439版本开始支持此功能)。 |
正在阅读:如何在Internet上实现对内网服务器的完全控制如何在Internet上实现对内网服务器的完全控制
2007-04-06 14:42
出处:
责任编辑:xiexiaomian
键盘也能翻页,试试“← →”键