內部有5臺服務器都是配置私網IP,然后做nat多對一,把這5臺服務器Nat成一個公網IP出去。現在出現一個業務需求,對端要訪問5臺服務器,目前對端只能ping通到nat后的那個公網IP,5個服務器的IP均ping不通。請問大神要實作能訪問內部服務器的需求,該怎么做配置,謝謝!
uj5u.com熱心網友回復:
當然PING不通,他們在NAT后面跟公網隔開了啊。你要做的是服務發布:WAN口的埠,映射到內網的某臺服務器的某個協議下的某個埠。
比如,
WAN口1.1.1.1,發布埠8080,映射到內網192.168.1.100的TCP 80;
WAN口1.1.1.1,發布埠8081,映射到內網192.168.1.100的TCP 81;
WAN口1.1.1.1,發布埠8082,映射到內網192.168.1.101的TCP 80;
……
客戶要訪問哪臺服務器的服務,直接向WAN口IP對應埠請求就行。
uj5u.com熱心網友回復:
這個用埠映射就能實作,H3C的話就是 nat server 命令uj5u.com熱心網友回復:
要實作公網用戶訪問內部服務器,需要做內部服務器映射,將5個服務器的內部IP地址和埠分別映射到公網IP地址和埠上,同時配默認路由,不配路由,肯定是ping不通的。給你一個華為路由器做服務器映射的例子:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100087046&id=ZH-CN_CONCEPT_0199160921&lang=zh,希望對你有幫助哈。uj5u.com熱心網友回復:
樓主要搞清楚,當你做PAT的效果是,將多個內網地址轉換成了一個公網IP,當外網訪問你的內外Server時,網關將會通過目的IP和埠轉換成你所配置的內網地址。因此,你通過外網去ping你的內網服務器,始終都是只能Ping通你的公網IP。當然你要是有多余的地址想要直接對外,你直接做一對一出去就好了,但是不建議你這么做,道理你懂的
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/7507.html
標籤:交換及路由技術
上一篇:部署資料中心