路由器设置| 192.168.1.1| 无线路由器设置| 路由器设置图解| TP-LINK路由器设置| 测网速| 系统硬件| office办公软件|
192.168.1.1-路由器设置 > 192.168.1.1 > 192.168.1.2 >

如何在Internet上实现对内网服务器的完全控制

文章摘要

由于企业内还有服务器,因此还需为它(它们)设置类型为“One2One”的NAT规则。 最后,为NAT工作正常,还需启用快速转能;而由于WAN口是多地址接入,因此还需在WAN口启用NAT类型的ARP代理功能;另外,如果内网用户需要通过公网地址访问内部服务器,还需设置相关的静态路由请看如下

 

  由于企业内还有服务器,因此还需为它(它们)设置类型为“One2One”的NAT规则。

  最后,为NAT工作正常,还需启用快速转能;而由于WAN口是多地址接入,因此还需在WAN口启用NAT类型的ARP代理功能;另外,如果内网用户需要通过公网地址访问内部服务器,还需设置相关的静态路由。

  下面,我们以内部服务器192.168.1.61和外部IP地址218.123.123.3做一对一NAT映射为例,一步一步来实现上述配置:

  第一步,在WebUIà高级配置àNAT和DMZ配置àNAT配置做如下配置,并且保存:

  NAT规则名:server1

  NAT类型:One2One

  外部起始IP地址:218.123.123.3

  内部起始IP地址:192.168.1.61

  内部结束IP地址:192.168.1.61

  绑定:主线路

  

  第二步,在WebUIà高级配置à路由配置做如下配置,并且保存:

  路由设置名:server1

  目的网络:218.123.123.3

  网络掩码:255.255.255.255

  网关地址:218.123.123.2(注意,此处网关一定要指向配置的路由器WAN口IP地址)

  

  配置以上策略,就相当于在内部地址192.168.1.64和外部IP地址218.123.123.4、内部地址192.168.1.65和外部IP地址218.123.123.5、内部地址192.168.1.66和外部IP地址218.123.123.6、内部地址192.168.1.67和外部IP地址218.123.123.7、内部地址192.168.1.68和外部IP地址218.123.123.8之间建立了一对一的NAT映射。

  每个型号支持的建立的“NAT规则”的数量,可以在WebUIà高级配置àNAT和DMZ配置àNAT规则列表,右上端最右侧的数字查询到。

  3、如果线路是接在WAN2端口,上述配置第二步就必须在建立路由的时候,“网关地址”指向WAN2口配置的IP地址,“绑定”在备份线路上。第三步必须将WAN2端口的“ARP代理类型”设置成ARP,命令行如下:

  setinteceethernet/3iparpproxyNAT

  write

  4、配置了One2One映射之后,内网的服务器的TCP/IP属性仍旧配置为内网IP地址,网关指向路由器LAN口IP地址。One2One映射工作之后,服务器将被完全在Internet之上,来自Internet的任何请求都将被转发至映射的内网服务器,请在该内网服务器上安装相关的防火墙、安全软件,并且保持更新。

  5、One2One功能在ReOS4.8版本以上支持,用户可以在UTT网站“下载中心”(下载升级软件(注意:2190NB+/2190NBII/3110(GV版本)/2231CS/3110SOHO等型号在gv439版本开始支持此功能)。

  附录1怎样进入HiPER命令行配置界面

  1通过超级终端进入

  (1)将串口线和计算机串口相连。

  (2)运行windowsà单击开始à程序à附件à通讯à超级终端,即可进入超级终端窗口。

  (3)进入后超级终端后,请输入新建连接名称,单击确定。

  (4)进入下一窗口,在“连接时使用”一项根据实际连接状况选择,单击确定。

  (5)进入下一窗口,单击还原为默认值,如下:

  每秒位数(B)9600

  数据位(D)8

  奇偶校验(P)无

  停止位(S)1

  数据流控制(F)无

  (6)进入下一窗口,直接输入回车键后,系统会显示欢迎信息和Login:提示符,输入正确的用户名和密码后,系统会显示提示符号和输入光标(hiper%_),表示登录成功。如输入错误的用户名/口令,系统会再次提示要求输入用户名/口令;如用户连续3次输入用户名/口令错误,系统会断开本次连接。

  系统缺省的超级用户名为Deult(区分大小写),口令为空(或者用户自定义的密码),该用户拥有最高的权限。输入正确用户名和密码后,回车进入路由器配置界面。

  2通过Telnet方式进入

  将控制PC的IP地址设置成和HiPER路由器(出厂IP地址:192.168.16.1)在同一个网段,在DOS提示符下输入telnet192.168.16.1(路由器的LAN口IP地址或者用户自定义的LAN口的IP地址),系统会显示欢迎信息和Login:提示符,输入正确的用户名和密码后,系统会显示提示符号和输入光标(hiper%_),表示登录成功。如输入错误的用户名/口令,系统会再次提示要求输入用户名/口令;如用户连续3次输入用户名/口令错误,系统会断开本次连接。

  系统缺省的超级用户名为Deult(区分大小写),口令为空(或者用户自定义的密码),该用户拥有最高的权限。输入正确用户名和密码后,回车进入路由器配置界面。

  

  新闻热点

  科博会

  3G手机

  Android

  物联网

  乐Phone

  移动商务

  社交网站

  IT高管离职潮

  智能手机

  iPhone

  手机安全

  低碳经济

  平板电脑

  互联网电视

  三网融合

  3D产业

  创业板

  3G

  网络视频版权

  物联网

  云计算

  SOA

  数据库

  操作系统

  云计算

  Web安全

  Sniffer

  信息安全

  网络安全

  上网本

  UMPC

  MID

  威盛

  紫光

  用友

  TCL

  oracle

  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页

    • 分享到:

    上一篇:linux命令详解2 下一篇:路由器做交换机用实现双路由的连接

    tags:192.168.1.64

    文章排行榜
    相关栏目
    最近更新-关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明
    CopyRight2009-2011 All Rights Reserved 192.168.1.1 路由器设置jmqy.com