網路拓撲如下:
已做設定:
1、 防火墻R1上已做NAT,lan1所有用戶均能正常上網。
2、 交換機為普通2層交換機,沒有劃分VLAN,LAN1為用戶PC上網,LAN2為服務器,約5臺。
3、 防火墻R2上已做NAT,lan2所有服務器能正常上網。LAN2下的服務器能PING通LAN1中的pc。
4、 防火墻R1上已做好埠映射,例如:
nat server 8 protocol tcp global interface GigabitEthernet0/0/1 7777 inside
192.168.1.99 3389(假設LAN2中有臺服務器IP為192.168.1.99)
nat server 9 protocol tcp global interface GigabitEthernet0/0/1 25 inside
192.168.1.100 25
等等
5、 防火墻R1上除默認路由ip route-static 0.0.0.0 0.0.0.0 1.1.1.2(默認路由)外
新增了一條靜態路由:ip route-static 192.168.1.0 255.255.255.0 192.168.0.249:
問題如下:1、LAN2中的服務器能PING通LAN1中的PC,但LAN1中的PC不能PING通LAN2中的服務器。是否是我靜態路由設定有問題?
2、如何讓外網用戶正常訪問LAN2中的服務?
3、R1為華為USG2205.R2為華為USG5310.
請各位老師、大神不吝賜教,謝謝!
uj5u.com熱心網友回復:
單單看你的圖理解,第1個問題:你lan1用戶要訪問服務器端,你必須在R2上做路由指向,你在R1上做有啥用?又不經過R1處理的?應該做一條ip route-static 192.168.0.0 255.255.255.0 192.168.1.0這樣一條路由,
至於第2個我的理解是,外網用戶需要使用VPN撥號進來,看你給外網用戶使用哪個網段,再在R2上做路由指向允許訪問服務器應該就可以了
我也是初學,不是很懂,這個是自己大概的看法,希望有用,如有不對見諒,謝謝
uj5u.com熱心網友回復:
謝謝回答,1我去試試看,
2是這樣的,以前這是兩個外網段,現在需要合并,省掉一條光纖,沒改之前用戶訪問服務直接用http://ip:埠,就能直接訪問服務了,不用VPN撥號,改動后如圖所示后,您的意思是說現在需要在R2上做埠映射,不用在R1上做,是么?但有個問題,不在R1上做映射,外網用戶好像用http://外網IP:埠來訪問吧,
總之,謝謝您的解答!
uj5u.com熱心網友回復:
可以采用埠映射uj5u.com熱心網友回復:
1.主網段是0段,1段由于用了nat是二級路由,相當于全部轉換成0.249這個地址發給0.12.如果要實作0段和1段互通,需要將R2不用nat,用默認路由扔給0.1,R1寫回執路由。
3.如果R2用nat,需要外部訪問LAN2,需要做兩次埠映射,第一次R2將服務器映射到0.249這個地址,第二次R1將0.249映射到公網地址
如果網路改成剛剛我寫的第二條,可以R1將服務器直接映射到公網
uj5u.com熱心網友回復:
在邊界路由器上做埠映射uj5u.com熱心網友回復:
埠映射 或者是邊界路由上面做個VPNuj5u.com熱心網友回復:
反向代理Nginx轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/68727.html
標籤:網絡維護與管理
上一篇:網路安全
下一篇:求助高手