Вопросы Теги

Как получить доступ к веб-серверу во внешней сети от локальной сети?

Нет, удаленное стирание в настоящее время ограничивается Мобильными устройствами, которые выполняют activesync клиенты и подключение к Exchange Server.

3
задан 27 July 2009 в 16:36
6 ответов

Хорошо, таким образом, можно подключить единое устройство к тому "маршрутизатору", и это получает единственный IP-адрес в удаленной сети. Выглядит плохо, возможно, это просто действует как мост.Без разницы.

Можно использовать собственный маршрутизатор, затем; купите один (или получите ПК с двумя сетевыми платами и Вашей любимой ОС), и дайте его что IP-адрес в удаленной сети, затем используйте его, чтобы позволить Вашей собственной сети говорить с удаленным.

Вам будет нужен NAT, потому что Вы не можете использовать плоскость, направляющую здесь; компьютеры в удаленной сети никогда не знали бы, как достигнуть Вашего. Таким образом, необходимо установить маршрутизатор NAT (довольно легкий с обоими Windows RRAS или Linux IPTABLES), который имеет собственную LAN как ее внутреннюю / частную сеть и перекрестную ссылку на другой маршрутизатор как ее внешний/общедоступный; настройте его для NAT и добавьте маршрут к своему основному маршрутизатору, заявив, что можно достигнуть удаленной сети через этот новый маршрутизатор.

Немного примера (не может нарисовать схемы теперь):

---------  -----------  ---------------------------  ---------  ------------- 
|10.1.35|--|ROUTER(?)|--|10.1.35.235 | 10.1.36.42 |--|10.1.36|--|Main Router|->
---------  -----------  ---------------------------  ---------  -------------

Вещью в середине является Ваше устройство NAT; это имеет два интерфейса, и направление NAT находится к 10.1.35 сетям; таким образом, это добирается 10.1.35.235 в его "общедоступном" интерфейсе; его "частный" подключен к Вашей LAN. Затем добавьте маршрут к своему основному маршрутизатору (шлюз по умолчанию для Вашей сети) утверждение, "чтобы достигнуть 10.1.35, пройти 10.1.36.42".Готово.

1
ответ дан 3 December 2019 в 07:20
  • 1
    Кажется, что это будет работать, I' m собирающийся пробовать это, так как у меня есть несколько дополнительных NICs и маршрутизатор. Так I' ll пробуют оба пути –  saint 26 August 2009 в 06:58

Если Вы не можете изменить какую-либо конфигурацию на маршрутизаторе, и порт на кабеле B только позволяет / один IP-адрес, я сказал бы, что необходимо настроить SNAT на устройстве между маршрутизатором и переключателем, чтобы смочь использовать этот единственный IP многими клиент позади этого устройства SNAT.

0
ответ дан 3 December 2019 в 07:20
  • 1
    Вы подразумеваете под установкой другого сетевого интерфейса на внутреннем прокси-сервере? –  saint 27 July 2009 в 10:17
  • 2
    Да, это было бы решением. Вы можете alos использовать переключатель L3, маршрутизатор или любое устройство шлюза. –  Manuel Faux 27 July 2009 в 10:38

создайте новый VLAN на своем переключателе с диапазоном IP соответствия маршрутизатора, затем включают IP маршрутизацию. это будет только работать, если Ваш переключатель будет уровнем 3.

таким образом, конец будет Вами, будет иметь 2 VLAN на Вашем переключателе, первой будет Ваша исходная сеть, и второе будет на единственном порте, подключенном к этому стороннему маршрутизатору.

В сущности Ваш переключатель будет действовать как маршрутизатор между этими 2 сетями.

Stuart

0
ответ дан 3 December 2019 в 07:20
  • 1
    That' s не возможный с текущими аппаратными средствами :(. –  saint 27 July 2009 в 10:36

Если Ваш внутренний прокси-сервер имеет несколько сетевых интерфейсов, Вы могли двойной дом он и к Вашей внутренней сети и к передаче поставщика. Вы могли затем настроить таблицу маршрутизации на прокси следующим образом:

10.1.35.0/24 -> 10.1.35.235

10.1.36.0/24 -> <your internal default gateway>

С другой стороны, если Ваш прокси только имеет единственный интерфейс, Вы могли бы установить другой маршрутизатор, сталкивающийся на маршрутизаторе провайдера. Немного трудно указать конфигурацию, не зная остальную часть Вашей топологии сети. Например, прокси Вы упоминаете также потребность предоставить интернет-соединение Вашим рабочим станциям? Или это только используется для проксирования внутренних соединений?

0
ответ дан 3 December 2019 в 07:20
  • 1
    прямо сейчас it' s только используемый для Интернета –  saint 27 July 2009 в 15:45
  • 2
    Это прямо сейчас имеет два NICs, который подключен к Интернету и другому к главному выключателю, сквид и iptables являются используемым банкоматом. Таким образом, это возможно?. Я couldn' t действительно понимают то, что Вы сказали там. спасибо, хотя –  saint 27 July 2009 в 16:33
  • 3
    У Вас есть маршрутизатор между Вашим прокси и Вашим соединением ISP? Или Вы включаете прокси непосредственно в передачу ISP? –  Murali Suriar 27 July 2009 в 17:24
  • 4
    да непосредственно.. никакой маршрутизатор ничто –  saint 27 July 2009 в 19:14

Вы заявляете в схеме, что маршрутизатор имеет 10.1.35.235 IP-адресов; но маршрутизатор должен иметь ДВА адреса, один для каждой сети, с которой он подключен.

Маршрутизатор имеет два сетевых интерфейса (я предполагаю так)?

Каков его IP-адрес в сети A? Это то, что 10.1.35.235 Вы упомянули?

Каков его IP-адрес в другом интерфейсе, тот, который необходимо подключить к сети C? Это имеет тот? Действительно ли это подходит для сети C?

Если 10.1.35.235 адрес маршрутизатора в сети A, и это имеет (или можно дать его), надлежащий адрес в сети C, такой как 10.1.36.42, то то, в чем Вы нуждаетесь, добавляет маршрут к машинам в сети C, чтобы сказать им, что они могут говорить с сетью через тот маршрутизатор; в Windows команда была бы

ROUTE ADD 10.1.35.0 MASK 255.255.255.0 10.1.36.42

Можно также использовать МАРШРУТ-p ADD [и т.д.]. устанавливать постоянную настройку (т.е. выживающие перезагрузки машины).

Другая (лучшая) опция добавила бы маршрут к основному шлюзу для сети C, которая таким образом сможет направить пакеты, предписанные объединяться в сеть через другой маршрутизатор; это намного более просто справиться, чем добавление маршрута к каждой машине в сети A.

1
ответ дан 3 December 2019 в 07:20
  • 1
    да это делает, и я don' t действительно имеют доступ к тому маршрутизатору, мне просто расширили кабель от того маршрутизатора, который я использую для доступа от ноутбука, но я хочу, чтобы это произошло для каждого компьютера в сети. –  saint 18 August 2009 в 16:46
  • 2
    Хорошо при подключении ноутбука с этим маршрутизатором как делают Вы настраиваете его (или как автоматически сконфигурированный, если that' s случай)? Отправьте маску/шлюз IP/подсети. –  Massimo 18 August 2009 в 19:23
  • 3
    IP:10.1.35.235/255.255.0.0; Gateway:10.1.35.2; DNS; 10.245.2.45; DNS2:10.245.2.45 –  saint 25 August 2009 в 11:15
  • 4
    Так, позвольте мне получить это прямо: маршрутизатор один интерфейс соединился с 10.1.35 сетями, и когда Вы подключаете компьютер с другой интерфейс, это получает IP-адрес на тот же сеть? Этот doesn' t похожи на маршрутизацию во всем мне, это смотрит намного более сходно с образованием моста. –  Massimo 25 August 2009 в 14:00
  • 5
    That' s вещь, I' m перепутанный также. that' s лучшее я мог объяснить это. Поскольку я действительно упоминал I don' t действительно имеют доступ к маршрутизатору/мосту. У меня просто есть конец. Если it' s образование моста там что-либо, что я могу сделать для достижения того, что я упомянул –  saint 25 August 2009 в 22:17

Я предполагаю, что смущен относительно того, что проблема..., у Вас есть хосты на 10.1.36/24, что Вы хотите получить доступ к веб-серверу на 10.1.35/24? Трафик обычно течет это направление? Где Ваше интернет-соединение? Разве 10.1.35/24 непосредственно подключен к маршрутизатору, или он расположен через интернет-соединение (если это так, VPN, вероятно, будет необходима)?

10.1.35.235 Ваших единственных присвоенных адресов и Вы, нуждаются в помощи исходящие запросы NAT'ing? Или действительно ли это - внутренний адрес на маршрутизаторе (шлюз по умолчанию?) Прокси-сервер также на 10.1.36/24?

Вероятно, лишняя информация, но это не обязательно верно, что Вы не можете соединить исходящее соединение непосредственно с переключателем. Как стандартный процесс, я присоединяю свои маршрутизаторы и брандмауэры к соответствию VLAN на переключателе так, чтобы я мог переместить их, если потребность возникает. Пример:

  • маршрутизатор-A присоединяет для портирования 1 в VLAN 4;
  • брандмауэр-A и брандмауэр-B являются пакетом обработки отказа ЯЩИКА ДЛЯ ПРОБНОЙ МОНЕТЫ, который 515 с и их "внешние" интерфейсы присоединяют к портам коммутатора 2 и 3, также в VLAN 4;
  • брандмауэры "в" интерфейсах затем присоединяют к портам 4 и 5 в VLAN 5.
0
ответ дан 3 December 2019 в 07:20
  • 1
    Это проходит примерно так, 10.1.36/24 подключен к Интернету от другого NIC в том же сервере, это переходит в 202.x.x.x. Проблема существует другая сеть, к которой мы должны получить доступ, не через Интернет (10.1.35.34), у нас есть кабель для доступа к этой сети, и это доступно при прямом соединении кабеля с надлежащей конфигурацией IP. То, что я хочу, - чтобы другие получили доступ к нему тот же путь... мальчик.. that' s сбивающий с толку –  saint 18 August 2009 в 16:41
  • 2
    таким образом, другой NIC, который Вы используете для доступа в Интернет, является третьим соединением на 10.1.36 сторонах? извините m8, но I' m все еще имеющий проблему, согласовывающую Ваше описание с Вашей схемой. Однако это может или не может быть необходимо для меня для grok это для помощи немногому. Это действительно походит на you' ре, просто пропускающее маршрут. Я думаю, что Massimo на правильном пути. Еще некоторые вопросы помочь разъяснить tho: 1. какой маршрутизатор (моделируют/делают), мы имеем дело с? Это фактический " router" или действительно ли это - модем DSL/cable? 2. каковы шлюзы по умолчанию Вашего 10.1.36/24 и 10.1.35/24 подсетей? –  Greeblesnort 19 August 2009 в 06:55

Теги

Похожие вопросы