知识库与软件

如何只将内网服务器开放的部分端口映射给外网多余的公网IP地址

文档编号:360
浏览:11269 评分:287
最后更新于:2009-06-24

需求:

ISP(运营商)向某公司提供了172.16.1.0/29的一段IP地址,其中172.16.1.1为静态网关,172.16.1.2-172.16.1.6为可用IP地址。该公司将172.16.1.2做为路由器的广域网IP地址,剩余的172.16.1.3-172.16.1.6做为内网服务器映射的广域网IP地址,但该公司只想将内网服务器所提供的端口映射出去,不希望将内网服务器完全暴露在公网上。
 
分析:
该公司需要将内网服务器映射给不同的广域网IP地址,并且不希望将内网服务器完全暴露在公网,只想将部分端口对外开放,那么在路由器上可以通过如下步骤来解决。
1、     在“高级配置——NAT和DMZ配置——NAT规则配置”中配置“NAT类型”为“EasyIP”的NAT规则;
2、     完成第一步后,在“高级配置——路由配置”中配置到172.16.1.3-172.16.1.6的路由,网关地址为172.16.1.2;
3、     完成第二步后,在“基本配置——接口配置”中,将wan1接口的ARP代理修改为NAT类型;
4、     完成第三步后,在“高级配置——NAT和DMZ配置——NAT静态映射”中,配置NAT静态映射。
 
举例说明:内网服务器的局域网IP地址为192.168.1.201,需要将该服务器映射到外网172.16.1.3,并且只开放TCP 80的应用服务,配置步骤如下:
1、配置NAT规则配置,如图一所示:
图一
 
 
 2、配置路由,如图二所示:
图二
 
3、启用NAT类型的ARP代理,如图三所示:
图三
 
4、配置NAT静态映射,并且绑定在之前所做的NAT类型为“EasyIP”NAT规则上,如图四所示:
图四

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号