百度知道 - 信息提示
如何让内网通过外网IP访问我的WEB服务器(外网IP)呢?
你的描述有点混乱,我理解到的意思是这样的,你看对不对:
1、需求:web服务器由防火墙映射到公网地址222.185.223.x上,现在想实现内网终端(A和B),可以通过访问222.185.223.x这个地址打开网站。
2、分析:现在由于只做了一条NAT规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发给了服务器,服务器回包的时候,源地址写终端的内网地址,所以该数据包直接通过核心交换就给了客户端,客户端看到回包地址不是防火墙的公网地址,所以就丢掉了这个数据包。
3、解决:
在防火墙再做一条规则,凡是由内网终端网段去往访问web服务器地址(192.168.0.x),都需要进行源地址转换,转换成防火墙任意一个接口地址即可,例如防火墙接华为S3900的那个接口地址即可。
不用IIS改用其他WEB服务器软件,如:aspweb怎么内网建站,而且能让外网访问?
内网建站用花生壳软件轻松实现: www.oray.net 我的网站就是用花生壳搞得: http://xxnb002.oicp.net 用花生壳宽带建站的“三步两式一招” 在这个过程中的体会很深,花生壳这个软件很好用,功能强大,他们的服务也很好,很感激他们的.在这里我把自己在建站过程中收集的资料和自己的一些经验将以发贴的形式提供给大家,高手们别嘲笑我们这些菜人,呵呵,每个都会走过这一步的. 宽带建站的“三步两式一招” 三步——内网建站 第一步:网页制作。利用dreamweaver或者frontpage在自己的电脑上制好网站程序(即网页)。当然,如果您急于测试,只做一页(即主页)也可以。为了后面叙述的方便,主页就以index.htm或index.asp等命名,同时存放在d:\wwwroot文件夹里; 第二步:iis安装。检查系统是否安装了iis(即internet信息服务),若没安装则通过“控制面板→添加/删除程序→添加/删除windows组件”来添加; 第三步:属性修改。单击“开始→程序→管理工具→internet信息服务”(或者直接在“运行”框里输入“iis.msc”,回车),从而打开“internet信息服务”窗口,在“默认网站”上点右键,选择“属性”,打开“默认网站属性”窗口,单击“主目录”选项卡,指定网站文件所放的位置,比如“d:\wwwroot”。再单击“文档”选项卡,指定主页文件名,比如index.htm,其他保持不变即可。 通过以上三步,内网建站便告一段落。 两式——跻身上网 自己电脑上的网站若要走出闺秀之门被外网上的用户访问,必备的前提是拥有一个公网ip地址(固定的或动态的)。 目前学校广泛使用adsl接入internet,大致有虚拟拨号和专线接入两种方式。采用虚拟拨号方式的用户,通过拨号软件拨入从isp那儿申请来的用户名与密码,检验通过后就会连接到网络,并分配相应的动态ip地址。 直接专线接入的,因为有静态的公网ip地址,所以做网站就简便多了,不再多言;通过教育网接入的,想要做网站,也没有多说的,只有一句话——请当地教育网网管做个链接。这里要说的就是通过adsl虚拟拨号上网的用户,有哪些途径使自己电脑上的网站与internet接轨—— 方式一:modem拨号,端口转发 以中达通ct-500的adsl modem为例,因为modem的默认ip地址是192.168.1.1,所以首先确保你的电脑的ip地址与192.168.1.1在同一网段,即为192.168.1.x(掩码为255.255.255.0)。在地址栏中输入192.168.1.1回车,进入modem的配置页面,将modem的设置复位(恢复为出厂时的设置)后,在“wan设置(广域网设置)”里首先填入vpi(虚路径标识符)和vci(虚通道标识符)的值,如0和35(各地可能不同,可询问当地电信局得知);然后选择“pppoe(激活nat)”选项,填入电信局分配给你的用户名和密码,检查“激活napt”是否勾选;最后单击[add]完成设置。 保存、重启后,“ip地址”列中adsl自动获取的外网ip地址已经可见,这个ip地址也就是你的网站在internet上的通行证及标识。需要注意的是,这是一个动态ip地址,即不是固定不变的。 至此,modem拨号工作已经完成——让你的modem获得了一个公网ip地址。这时,别人通过ip地址只能访问你的modem。当然,你的网站不可能放在modem里面,所以仍需第二步设置——端口转发:单击左侧的“napt”进入重定向端口页面,单击[add],然后在“公有端口”及“本地端口”均输入80(80为默认的web服务端口),在“本地地址”中输入“192.168.1.2”(存放网站的电脑的ip地址),意即将来自外网的对80端口的访问(web请求)转发到内网192.168.1.2电脑的80端口,这样,内网网站也就跻身上网了。不过,只有通过一个随时都可能改变的动态ip地址才能访问。 方式二:电脑拨号,开启端口 由于xp渐已成为目前主流的windows操作系统,而xp又自带了比较便捷的虚拟拨号功能,所以电信为客户联网,很普遍的就是采用电脑拨号方式:首先将adsl里的那些设置清除,恢复为出厂时的设置,然后选择“网上邻居→属性→网络连接”窗口,单击左侧的“创建一个新的连接”,在打开的“新建连接向导”里连按两次[下一步],选择“手动设置我的连接”;再单击[下一步],选择“用要求用户名和密码的宽带连接来连接”;单击[下一步],在“isp名称”框中随便输入一个名称,如adsl;单击[下一步],输入从isp那里申请来的用户名和密码,再单击[下一步],勾选“在我的桌面上添加一个到此连接的快捷方式”,单击[完成]。 此时,桌面上及“网络连接”里均会添加一个宽带连接图标。此台电脑也可以拨号上网了,自然,这个动态公网ip地址也就归拨号电脑拥有了(可以通过ipconfig命令查看)。 在“网络连接”窗口里宽带连接图标上右击,选择“属性”,单击“高级”选项卡,确保“internet连接防火墙”里的复选框没有被勾选(这样才能被外网访问),同时勾选“internet连接共享”里的三个复选框,单击右下角的[设置],打开“高级设置”对话框,勾选“web服务器(http)”,此时会弹出“服务设置”对话框(或按“编辑”使之弹出),在ip地址栏中输入存放网站的电脑的ip地址,单击[确定],会弹出“internet连接共享被启用时,您的lan适配器将被设置成使用ip地址192.168.0.1……”的提示,选择[是]即可。 至此,内网网站通过电脑拨号的方式也挤上了信息高速公路,成为internet中的一分子。同时,局域网内的其它电脑要想通过此台电脑共享上网,只需将ip设为192.168.0.x(掩码:255.255.255.0),网关为:192.168.0.1,同时指定一个有效的dns服务器即可。 一招——动态解析 通过以上三步两式,尽管内网网站挤上了internet,但由于是动态ip地址,每一次拨号得到的公网ip各不相同,因而极不便于外人访问。那么,借助动态主机进行动态域名解析就大有必要了——任你ip地址万变,都可通过一个不变的域名来访问! 动态主机很多,这里向大家推荐网域科技免费且功能强大、简单易用的花生壳。 最后,祝愿所有和我一样有兴趣的菜鸟们,三步两式一招,早日打造一个不限空间、不限类型的自主型的网站。