伺服器映射到外網查看ip
㈠ 內網怎樣映射外網地址
首先進入路由器,點擊「轉發規則」就會看到一個DMZ選項,點擊進入會看一個IP地址的選項,把內網的IP輸上去,記得把「啟用」鉤上、再點保存,這樣電腦就完全暴露在廣域網里了(外網)!
在路由器里有幾種方法,一種是虛擬伺服器,需要指定內網的機子的ip和埠號,比如想外網訪問外網ip時顯示某一個內網機中的web伺服器,就可以把相應的主機ip和80埠設好,還有一種方法是設置虛擬主機,這樣只需要設置ip,但這台主機就完完全全的在上網能訪問到了。
如果需要將內網IP映射到外網首先需要確定用的是那種類型的寬頻,有LAN、ADSL等,如果是ADSL電話,由於每次獲取的都是動態IP,這就需要通過動態域名綁定的方式來實現內網IP訪問外網。
准備工作
1、下載花生殼軟體。
2、保證你能夠訪問你的網關,需要修改路由配置。
詳細步驟
1、首先需要下載一個花生殼軟體並安裝,並且注冊一個護照。
2、由於ADSL的modem自帶NAT穿透功能,所以只需要配置一下即可,登錄192.168.1.1(網關),默認用戶名和密碼都是admin,為了安全起見最好修改一下。
進入後點擊「轉發規則」-->"虛擬伺服器"-->「添加新條目」,把你要放到公網的Ip和埠映射上去,比如我是將埠設置為18080,IP:192.168.1.103協議設置為all,狀態設置為「生效」保存。
進入「轉發規則」-->「DMA主機」-->設置狀態為啟用,IP為你要映射出去的內網IP,比如還是本地使用的IP:192.168.1.103 如果需要視頻通話,遠程監控等,需要把埠在特殊應用程序中再設置一下。
3、登錄花生殼,你可以申請一個免費域名,比如test.oicp.net(oicp.net是默認加上去的)。登錄花生殼官網,進入「我的控制台」-->「產品管理」-->「免費域名」-->選中免費域名,點擊「激活花生殼」,然後激活花生殼,登錄花生殼軟體,你會看到右下角有一個IP地址,這個就是你的公網IP地址了。然後就可以讓別人通過test.oicp.net或者IP在公網上訪問你的伺服器。
NAT原理簡介
NAT英文全稱是「Network Address Translation」,中文意思是「網路地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標准,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網路地址(IP地址)翻譯成合法網路IP地址的技術。
簡單地說,NAT就是在區域網內部網路中使用內部地址,而當內部節點要與外部網路進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,將 內部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多台計算機共享Internet連接,這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法,您可以只申請一個合法IP地址,就把整個區域網中的計算機接入Internet中。這時,NAT屏蔽了內部網路,所有 內部網計算機對於公共網路來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。如圖2所示。這里提到的內部地址,是指在內部網路中分配給節點 的私有IP地址,這個地址只能在內部網路中使用,不能被路由(一種網路技術,可以實現不同路徑轉發)。雖然內部地址可以隨機挑選,但是通常使用的是下面的 地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255。NAT將這些無法在互聯網上使用的保留IP地址翻譯成可以在互聯網上使用的合法IP地址。而全 局地址,是指合法的IP地址,它是由NIC(網路信息中心)或者ISP(網路服務提供商)分配的地址,對外代表一個或多個內部局部地址,是全球統一的可尋 址的地址。
NAT 功能通常被集成到路由器、防火牆、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能,網路管理員只需在路由器的IOS中設 置NAT功能,就可以實現對內部網路的屏蔽。再比如防火牆將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11,外部訪問202.96.23.11地址實際上就是訪問訪問 192.168.1.1。另外資金有限的小型企業來說,現在通過軟體也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。
NAT技術類型
NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網路地址埠轉換NAPT(Port-Level NAT)。
其中靜態NAT設置起來最為簡單和最容易實現的一種,內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。而動態地址NAT則是在外部網路中定 義了一系列的合法地址,採用動態分配的方法映射到內部網路。NAPT則是把內部地址映射到外部網路的一個IP地址的不同埠上。根據不同的需要,三種 NAT方案各有利弊。
動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用於撥號,對於頻繁的遠程聯接也可以採用動態NAT。當遠程用戶聯接上之後,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以後使用。
網 絡地址埠轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用於接入設備中,它可以將中小型的網路隱藏在一個合法的IP地址後面。NAPT與 動態地址NAT不同,它將內部連接映射到外部網路中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP埠號。
在Internet 中使用NAPT時,所有不同的信息流看起來好像來源於同一個IP地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP地址,將多個連接通 過NAPT接入Internet。實際上,許多SOHO遠程訪問設備支持基於PPP的動態IP地址。這樣,ISP甚至不需要支持NAPT,就可以做到多個 內部IP地址共用一個外部IP地址上Internet,雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值得的。
㈡ linux鏌ョ湅澶栫綉iplinux鏌ョ湅澶栫綉
linux濡備綍鏌ョ湅host鍦板潃錛
1銆乮fconfig-a
2銆乮paddr
浠ヤ笂涓や釜鍛戒護鍙浠ユ煡鐪嬪埌緗戝崱瀵瑰簲鐨処P鍦板潃錛屼絾涓嶄竴瀹氳兘澶熺湅鍒版湇鍔″櫒鐨勫栫綉IP銆
3銆乧urlifconfig.me
鏌ョ湅鏈嶅姟鍣ㄥ栫綉IP錛岄渶瑕佹湇鍔″櫒鑳藉熸e父榪炴帴澶栫綉銆
linux鉶氭嫙鏈鴻繛涓嶄笂澶栫綉錛岃ュ備綍姝g『鍦拌劇疆鍛錛
VMware涓嬬殑璇濋渶瑕佺湅涓嬩嬌鐢ㄧ殑鏄鍝縐嶆柟寮忎笉鑳借仈緗戜竴鑸閮芥槸Linux鐨勭綉鍏蟲病璁劇疆瀵癸紝閲嶆柊閰嶇疆涓媔p鍜岀綉鍏砎Mware涓嬬殑緗戝叧涓鑸涓嶆槸1緇撳熬鏄2緇撳熬
linux浣跨敤鍙岀綉鍗′笂澶栫綉錛屾庝箞鑷鍔ㄥ垏鎹錛
鍏變韓internet榪炴帴錛屽湪璁懼囦笂鍚鐢╪at鍗沖彲錛
echo1>/proc/sys/net/ipv4/ip_forward//鍚鐢╥pv4鏁版嵁鍖呰漿鍙
iptables-tnat-IPOSTROUTING-owlan0-jMASQUERADE//鍦╳lan0鎺ュ彛涓婂惎鐢↖P浼瑁(婧愬湴鍧NAT)
鐒跺悗灝嗚繛鎺ュ埌璁懼囩殑緗戝叧鎸囧悜璁懼囩殑eth0鍗沖彲銆
鎬庢牱浠嶭INUX騫沖彴涓嬭塊棶緗戠珯錛
瀹墮噷鐨勭數鑴戦栧厛闇瑕佽礬鐢卞櫒璁劇疆dmz涓繪満鏄犲皠浣犵殑webserver涓繪満ip鍦板潃
鍩熷悕瑙f瀽鍒頒綘鐨勬湇鍔″櫒澶栫綉鍦板潃
鐒跺悗linux涓淇鏀瑰皢鍩熷悕緇戝畾濂藉氨鍙浠ュ彂甯冪綉絝欎簡
璐涔扮殑涓繪満涔熷樊涓嶅氳繖鏍瘋劇疆錛屽叿浣撴搷浣滄ラら渶瑕
linux鎬庢牱璁劇疆澶栫綉ip銆佺綉鍏熾佹帺鐮侊紵
1銆佸懡浠よ屼嬌鐢╲i緙栬緫鍣ㄦ墦寮緗戝崱閰嶇疆鏂囦歡ifcfg-eth0錛歷i/etc/sysconfig/network-scripts/ifcfg-eth02銆佸紑濮嬬紪杈戱紝濉鍐檌p鍦板潃銆佸瓙緗戞帺鐮併佺綉鍏熾丏NS絳夈
鍏朵腑鈥滅孩妗嗗唴鐨勪俊鎮鈥濇槸蹇呴』寰楁湁鐨勩3銆佺紪杈戝畬鍚庯紝淇濆瓨閫鍑恆4銆侀噸鍚緗戠粶鏈嶅姟銆俿ervicenetworkrestart鎴/etc/init.d/networkrestart5銆乸ing緗戝叧錛宲ing澶栫綉榪涜屾祴璇曘傞兘鑳絧ing閫氳〃紺虹綉緇滄e父銆㈢ H3C ER3100的路由器怎麼把內網IP映射成外網IP
H3C ER3100如何把內部伺服器映射到外網
登陸H3C ER3100路由器,選擇:「高級設置」---「地址轉換」,如圖:
接著點擊右邊「虛擬伺服器」選項,並點擊下方「新添」,如下圖:
在彈出的對話框中,預置設置選項中,如果是需要映射21埠則選擇FTP,要映射80埠則選擇WEB(http),這里我們選擇自定義,如下圖:
服務名稱隨便寫,外部埠為你想映射到外部的埠,這里我們以映射3389埠為例,內部埠類似,內部伺服器IP為內部伺服器的IP地址,例如192.168.1.5,是否啟用選項選中啟用,如下圖:
點擊添加即可完成H3C ER3100路由埠映射,現在試試輸入你公網IP能否進行連接吧!
備註:進行埠映射一定要在你要進行埠映射的機子打開相應的埠號
㈣ 把內網IP映射出去讓外網可以訪問要怎樣做啊
埠映射其實就是我們常說的NAT地址轉換的一種,其功能就是把在公網的地址轉翻譯成私有地址, 採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。這時ADSL的外部地址只有一個,比如61.177.0.7。 而內部的IP是私有地址,比如ADSL設為192.168.0.1,下面的電腦就依次設為192.168.0.2到192.168.0.254。
在寬頻路由器上如何實現NAT功能呢?一般路由器可以採用虛擬伺服器的設置和開放主機(DMZ Host)。虛擬伺服器一般可以由用戶自己按需定義提供服務的不同埠,而開放主機是針對IP地址,取消防火牆功能,將區域網的單一IP地址直接映射到外部IP之上,而不必管埠是多少,這種方式只支持一台內部電腦。
最常用的埠映射是在網路中的伺服器使用的是內部私有IP地址,但是很多網友希望能將這類伺服器IP地址通過使用埠映射能夠在公網上看到這些伺服器,這里,我們就需要搞清楚所用服務的埠號,比如,HTTP服務是80,FTP服務則是20和21兩個埠。
這里我們以最常用的80埠為例,設置一個虛擬HTTP伺服器,假設內部HTTP伺服器IP地址為10.0.0.10。
第一步,在瀏覽器中輸http://10.0.0.2,進入其他配置頁面,修改HASB-100本身HTTP服務埠,不建議關閉,因為通常使用WEB設置HASB-100,將HTTP伺服器埠修改為81。 提交並重新啟動。
第二步,打開HASB-100控制頁http://10.0.0.2:81 進入虛擬伺服器頁面,依次填入公共埠號80,私有埠號80,埠類型為TCP,主機IP地址10.0.0.10。 完畢後點擊「增加該設置」,然後保存並重新啟動HASB-100,設置就完成了。這個時候外網的通過在IE中輸入HASB-100的IP地址就可以訪問到內部的10.0.0.10了,當然10.0.0.10要把HTTP服務打開。
再講一下開FTP的虛擬伺服器,注意FTP是兩個埠,20和21,兩個都要作映射,方法也跟上面的一樣。 首先,在其他配置頁中將HASB-100的FTP服務關閉。 提交並保存。然後在虛擬伺服器頁中添加兩條映射就可以了,跟HTTP的一樣,這里就不多說了。
在其它設置項里,有項DMZ設置,默認是關閉的,必須打開才能開啟區域網內虛擬伺服器的功能。
進入路由器,點擊「其他設定」->「NAT」->「添加」。
規則類型選擇「REDIRECT」。
協議選擇「TCP」。
本地地址輸入您的電腦地址,如「192.168.0.2」。
起始目的埠選擇「HTTP80」,如果映射其他埠,請選擇「任意其他埠」,並在右邊輸入埠號。
終止目的埠,設成和起始目的埠相同。如果要映射一個埠范圍,如「60000-60020」,可把起始目的埠設置為60000,終止目的埠設置為60020。
最後,點擊提交。在主菜單中點advanced,接下來的菜單中有個forwarding,以在內部pc192.168.1.2上架設webserver為例設置如下:
extport:80to80
ipaddress:192.168.1.2
然後點擊「apply」就可以了
㈤ 一台dell伺服器,centos 需要把內網ip映射在外網上,應該如何映射
你都沒有說版本,我告訴你大概的方法,供你參考:
首先肯定是執行:echo 1 >/proc/sys/net/ipv4/ip_forward 開啟linux的轉發功能。
iptables -t nat -A PREROUTING -d 【公網地址】 -p tcp -m tcp --dport 【公網埠】 -j DNAT --to-destination 【內網IP】:【內網埠】
如果沒有成功,請看下面:
伺服器有沒有綁定公網IP的網卡?沒有可以參考以下:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公網埠】 -j DNAT --to-destination 【內網IP】
如果還是未成功,請參考以下命令:
所以要先執行: iptables -t nat -A POSTROUTING -j MASQUERADE 設置SNAT(其中使用MASQUERADE是因為在我的這個需求中數據包發起方的IP是不確定的)。
然後再執行: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公網埠】 -j DNAT --to-destination 【內網IP】 指定埠鏡像策略。
如果還是未成功,請檢查:iptables安裝後,默認在INPUT表和FORWARD表中拒絕所有其他不符合配置文件中規則的數據包。
打開/etc/sysconfig/iptables 看有沒有這么兩句:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
趕緊把 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 注釋掉,然後重啟iptables
再執行上面幾項配置:PS:IP是我隨機填寫的,供參考:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 172.31.2.51:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8002 -j DNAT --to-destination 172.31.2.52:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8003 -j DNAT --to-destination 172.31.2.55:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8004 -j DNAT --to-destination 172.31.2.56:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8005 -j DNAT --to-destination 172.31.2.57:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8006 -j DNAT --to-destination 172.31.2.58:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8007 -j DNAT --to-destination 172.31.2.53:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8008 -j DNAT --to-destination 172.31.2.59:1521
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8009 -j DNAT --to-destination 172.31.2.60:1521
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8010 -j DNAT --to-destination 172.31.2.61:22
還有不明白的,請你把軟體環境說明,與DELL什麼的,沒有關系,主要是你系統版本,軟體環境。