【RG-EG】RG-EG(网关模式)如何端口映射

发布时间: 2013-09-25 点击量:1206 打印 字体:

应用场景

客户在内网部署了一台服务器,开放了http或者其他服务,由于服务器的地址属于私有地址,外网用户无法直接访问该地址,也无法访问服务器提供的服务,此时可以开启端口映射功能,实现外网用户访问内网服务器的需求。

比如服务器的地址为192.168.1.20,开放http访问,由于服务器地址属于一个私有地址,外网用户无法直接访问服务器提供的http服务,此时可以在出口EG上,将服务器地址以及服务端口映射到公网地址上,即可访问服务器提供的http服务。

 

一、组网需求

1、外网线路是单根固定光纤电信线路10M。电信提供的地址:192.168.33.56 子网掩码 255.255.255.0,外网网关:192.168.33.1,DNS:218.85.157.99。

2、内网有一台远程桌面服务器,在外网也能够访问的到内网的服务器---需要做映射到公网上,服务器IP地址为 192.168.1.150。

 

二、网络拓扑

            

 

三、配置要点

1、首先保证内网电脑可以正常访问到这台服务器。

2、这台服务器IP地址,网关都有配置并且可以正常上网。

3、确定好这台服务器需要对外映射多少个端口,是UDP还是TCP协议。

4、如果客户的真实环境是有多个外网出口(如上图拓扑2),如电信+网通,或者电信+电信,内网服务器需要做双线路端口映射,使不同运营商的外网用户能分部通过各自的外网线路IP地址访问到服务器,此时建议开启外网接口的“源进源出”功能。

 

四、配置步骤

1、确认只需要把服务器的TCP 3389端口映射出去就可以。

     网络配置---nat配置---端口映射

a 映射关系:选择为端口映射 表示要把内网服务器的某个端口映射出去

b 内网ip:指服务器的ip地址

c 内网端口:指服务器对外提供的服务端口

d 外网ip:指外网口的ip地址 (接口地址:在外网线路属于动态环境下使用)

e 外网端口:指映射到外网的服务端口

f 协议类型:根据服务器提供服务的协议类型选择

2、命令行生成的命令:

     ip nat inside source static tcp 192.168.1.150 3389 192.168.33.56 3389 permit-inside

3、如果客户是多出口的网络环境,此时建议开启外网接口的“源进源出”功能。

     在接口配置---点击外网口

生成的命令如下:

interface GigabitEthernet 0/1

ip nat outside

  ip address 192.168.33.57 255.255.255.0

reverse-path-----源进源出

   nexthop 192.168.33.1

 

五、配置验证

1.从开始程序打开远程桌面连接---输入外网口的ip地址

点击是,出现登陆服务器界面

 

 

20 分享 纠错
相关条目