解决内网、外网同时上的问题
状况:和大家一样经常遇到上内网的同时也需要上外网,但是会遇到一种麻烦的情况就是内网和外网不能同时上,看了网上不少帖子,研究了三天终于领悟了其中的原理,现在吧我的经验分享给大家,有部对的地方不要取笑!
下面以我自己的情况为例:
基本条件:两张网卡,一张插内网网线,一张查外网网线(都是静态IP,ADSL 拨号的可以加用路由获得虚拟静态IP)
设定指定IP地址,插了两张网卡,就有两个本地连接,点网上邻居点属性点本地连接点Internet协议(TCP/IP)协议点属性,在里面设置指定IP地址子掩码网关DNS服务器(不可以自动获取IP地址){在开始程序中点击:运行,然后输入CMD,确认。
在弹出黑色窗口中输入IPCONFIG /ALL,会显示系统中两本地连接的IP地址,按里面的指定}
输入route print 则是打印路由表。输入route -f 则是清空路由。
我自己的外网关是192.168.1.1 外网0.0.0.0的所有数据走192.168.1.1网关内网网关是:134.225.40.1 我要内网网页地址网段192的数据走134.225.40.1网关
在开始程序中点击:运行,然后输入CMD,确认。
在弹出黑色窗口中输入
route –f
route add 192.0.0.0 mask 255.0.0.0 134.225.40.1 metric 20
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1
就可以了,内网外网都可以上了
你可以把上面的命令做成批处理文件,放在桌面,开机点一下,就可以内外网同时上,
做批处理文件就是:点电脑左下角开始点所有程序点附件点记事本,打开记事本把上面的命令复制粘贴进去,另存为bat 文件
备注:别忘了吧里面的网址网关改成你自己的哦
公网(Internet)访问局域网内部主机的实现方法 深圳市宏电技术开发有限公司 宏电公司H7000 GPRS 无线DDN 系统在有些情况下需要通过Internet 接入数据中心服务器,很多公司通常也有一台服务器并有固定IP 地址。但是考虑到服务器的稳定运行问题通常不允许在服务器上安装其他应用软件,所以H7000 GPRS 数据中心系统也不允许安装在该服务器上,为了解决这一问题,可在服务器上进行必要的设置,以便GPRS DTU 的数据经过Internet 传输以后能够传输到局域网内某台装有H7000 GPRS 数据中心软件的主机。 此外,由于公网IP 地址有限,不少ISP 都采用多个内网用户通过代理和网关路由共用一个公网IP 上Internet 的方法,这样就限制了这些用户在自己计算机上安装数据中心,为了在这些用户端安装数据中心软件,最关键的一点是,怎样把多用户的内网IP 和一个他们唯一共享上网的公网IP 地址进行映射,就像在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对公网来说,你还是只有一个外部的IP 地址。怎样把公网的IP 映射成相应的内网IP 地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP 地址的用户也就是说这是我们的接入ISP 服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows 2000 Server 的端口映射功能。除此之外,WinRoute Pro 也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server 最为方便。 先来介绍一下NAT ,NAT(网络地址转换)是一种将一个IP 地址域映射到另一个IP 地址域技术,从而为终端主机提供透明路由。NAT 包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT 常用于私有地址域与公用地址域的转换以解决IP 地址匮乏问题。在防火墙上实现NAT 后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT 提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 IP = 195.75.16.65 NI = Network Interface IP = 192.168.0.22IP = 195.75.16.65 NI = Network Interface IP = 192.168.0.22 NAT 正/反向转换示意图
路由器内网PC通过公网IP访问映射的内网SERVER 案例 一、组网: 二、问题描述: 拓朴如上图,内网PC与内网所在的SERVER在同一个网段,现在内网SERVER 对公网用户提供WWW和FTP服务,在公网上有相应的域名。现在要求内网PC可以同时通过公网域名、公网IP和私网IP来访问内网的这台SERVER。 三、过程分析: 内网主机通过公网域名来访问映射的SERVER在AR路由器上都是通过NAT DNS-MAP来实现的,但不能同时通过公网IP和私网IP来访问SERVER。如果在设备内网口配置NAT SERVER则可以把访问公网地址转换成私网地址,然后向SERVER 发起连接,但源地址还是内网主机的地址,此时SERVER给PC回应报文时就不会走路由器,直接发到了内网PC上,内网PC认为不是自己要访问的地址,会把这
个报文丢弃,因此会导致连接中断。如果让SERVER把报文回给路由器,路由器再根据NAT SESSION就可以正确转发给PC了。 四、解决方法: 在内网接口配置一个NAT OUTBOUND 3000就可以了。具体配置如下: [H3C]dis cu # sysname H3C # clock timezone gmt+08:004 add 08:00:00 # cpu-usage cycle 1min # connection-limit disable connection-limit default action deny connection-limit default amount upper-limit 50 lower-limit 20 # web set-package force flash:/http.zip # radius scheme system # domain system # local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp # acl number 2000
通过外网连接内网MS SQL Server服务器的方法! 这二天在研究从外网如何连接到内网的SQL Server服务器上的方法,现已解决!不敢独享,拿出来给大家分享一下(警告:这是其中一种方法,也是对数据风险较大的方法,所以各位朋友要慎重。) 操作设置如下: 1.在内网里的某一台机上安装好操作系统及SQL Server(本人使用的是:Windows Server2003操作系统+SQL Server2000+SQL SP4); 2.在操作系统上桌面的“网上邻居”右击“属性”——>再右击“本地连接”——>“属性”——>选择“高级”——>在Internet连接防火墙里(若是勾先了的)——>“设置”——>添加——>把TCP端口1433及端口UDP=1434排除丢。(若是使用其他防火墙工具的,请把SQL Server 使用的或用户指定的SQL Server端口的阻挡排除丢) 3.在SQL Server服务器的那台机里安装一个“花生壳”客户端软件(本人使用的是http:// www.zy32 https://www.doczj.com/doc/284770085.html,/提供的花生壳软件3.1版)并申请一个免费域名(如:https://www.doczj.com/doc/284770085.html,)作为远程登录使用。(花生壳的详细用途我在此不作说明,请大家在网上搜索一下相关资料看看便明白) 4.把SQL Server服务器的那台机的IP映射到路由器那里(我使用的阿尔法路由器里自带的映射功能实现的),由于每个人使用的映射设备不同,本人也不多详细说明,请大家参考相关资料。 5.启动SQL服务器及花生壳软件。 6.设置远程登录用户,用SQL Server的sa用户在SQL Server提供的“企业管理器”登录,在登录里设置一测试用户: 设置好用户后,将该Test用户设置为远程登录的用户: “确定”后,把SQL服务器重启一次。
解决内网、外网同时上的问题 状况:和大家一样经常遇到上内网的同时也需要上外网,但是会遇到一种麻烦的情况就是内网和外网不能同时上,看了网上不少帖子,研究了三天终于领悟了其中的原理,现在吧我的经验分享给大家,有部对的地方不要取笑! 下面以我自己的情况为例: 基本条件:两张网卡,一张插内网网线,一张查外网网线(都是静态IP,ADSL 拨号的可以加用路由获得虚拟静态IP) 设定指定IP地址,插了两张网卡,就有两个本地连接,点网上邻居点属性点本地连接点Internet协议(TCP/IP)协议点属性,在里面设置指定IP地址子掩码网关DNS服务器(不可以自动获取IP地址){在开始程序中点击:运行,然后输入CMD,确认。 在弹出黑色窗口中输入IPCONFIG /ALL,会显示系统中两本地连接的IP地址,按里面的指定} 输入route print 则是打印路由表。输入route -f 则是清空路由。 我自己的外网关是192.168.1.1 外网0.0.0.0的所有数据走192.168.1.1网关内网网关是:134.225.40.1 我要内网网页地址网段192的数据走134.225.40.1网关 在开始程序中点击:运行,然后输入CMD,确认。 在弹出黑色窗口中输入 route –f route add 192.0.0.0 mask 255.0.0.0 134.225.40.1 metric 20 route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1 就可以了,内网外网都可以上了 你可以把上面的命令做成批处理文件,放在桌面,开机点一下,就可以内外网同时上, 做批处理文件就是:点电脑左下角开始点所有程序点附件点记事本,打开记事本把上面的命令复制粘贴进去,另存为bat 文件 备注:别忘了吧里面的网址网关改成你自己的哦
实现 内网通过外网域名访问NAT映射的内网服务器 大家都知道在用Huawei的中低端路由器做NAT地址映射时只能支持“外网访问”不支持“内网访问”。也就是说只支持NAT映射后外网IP通过外网域名(外
网IP)访问NAT映射的服务器,不支持NAT映射后内网IP通过外网域名(外网IP)访问NAT映射的服务器,而在实际应用中实现后者还是很有意义的,相信遇到这 个问题各位800的兄弟还是可以听到用户说:“三四百块的东西能支持的,这么贵 的华为设备居然不支持#¥%!”不知以何言以对好啊!用户当然也会问有没有实 现的方法啊!想了个方法供大家参考,也做了实验是可以实现的,但目前这个方法实现的前提是需要NAT必需是以地址池做的。(原因是在做实验时,发现当策略匹配到的目的地址是路由器本身的接口地址时,策略不会被匹配! 所以如果将10.153.2.115设为ETH0的接口地址,做nat outbound interface的话,去往10.153.2.115的IP包就不会被重定向到 next-hop 192.168.0.33了.) 以上图拓扑为例: 1.FTP server通过路由器的NAT映射对外网提供FTP 服务。 2.内网用户通过外网域名(外网IP)来访问FTP server 。 配置路由器如上图: 1.在路由器上做策略路由把19 2.168.0.0/24 访问10.15 3.2.115这个地址的 IP包的next-hop重定向到FTP server 192.168.0.33。路由器配置如下: [Router] ! version 1.74 nat address-group 10.153.2.115 10.153.2.115 115 info-center console firewall enable aaa-enable ftp-server enable ! acl 1 match-order auto rule normal permit source 192.168.0.0 0.0.0.255 ! acl 188 match-order auto rule normal permit ip source 192.168.0.0 0.0.0.255 destination 10.153.2.115 0.0.0.0 rule normal deny ip source any destination any ! interface Aux0 async mode flow link-protocol ppp
内网互相连接-外网互相连接(远程桌面连接) 1、让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY东西都要搞个U盘等移动存储设备带来带去的)。让你会修改远程连接桌面端口及连接。 2、实现免费空间和免费域名。把自己的机子当做服务器可以让别人访问你的WEB站点(省得做完一个网站要让别人或客户看都要传到给别人买的空间上才可以)。 3、自己架设一个FTP服务器。 我想应该有很多人想实现以上3点。我自己在网络上搜索了下相关的资料很多的,但没讲得清楚,好象都是互相COPY的,千篇一律。今天我给大家说下,希望对想实现的朋友有点帮助。 在说之前这里有个关于“端口映射软件或工具”和“远程连接”的事要说下,网络上有提供很多的这种软件,中英文都有。个人觉得WINDOW 系统自带的最好用,又是中文的。文中说到的“远程桌面连接”和“花生壳”没有联系。所以只实现“远程桌面连接”不必下载花生壳。好了现在说如何实现以上3点,他们怎么设置: 1、内网互相连接、Web访问。 这个你把它理解为就是:同一个公司或宿舍的几台(甚至更多台)通过路由器上网的,它们之间进行连接访问。如何设置呢? 比如你A机子,想访问B机子,这时你只要先看下B机子的IP(内网的IP,比如:192.168.0.12。双击屏幕右下角的本地连接--支持---即可以看到。或网上邻居---属性--双击本地连接--支持同样可以看到)。
①、直接在地址栏或开始运行中输入:\\192.168.0.12 可以访问到B 机子的共享资料。当然有时候在网上邻居中也可以看得到。 ②、在你的机子A和B机子点我的电脑--属性--远程---勾选远程连接--确定(其实是开启 3389端口)。在开始--运行--mstsc--确定--输入对方IP,如:192.168.0.12,可以实现远程连接A、B机子互连。③、要想你A机子做的WEB站点也就是网站给其他的同事的机子(同个内网)浏览,只要在他们的地址栏输入你的IP加你的网站名(其实是文件夹名)就可以了。如:我的机子是192.168.0.5,我的网站页面是放在某硬盘的test的文件夹里。那么输入:http://192.168.0.5/test /就可以了(相信你已经装了IIS,且test文件夹你在IIS里已经是虚拟目录了)。 2、外网互相连接、访问。 这里我们分3种情况: 1)A,B都是固定的IP。 2)家里A机子IP是固定的IP,B机子是在公司或宿舍等通过路由器上网的机子。 3)A,B两边都是通过路由器上网的。 远程桌面连接 不管那种情况,要实现互相远程桌面连接都需要设置:我的电脑--属性--远程---勾选远程连接--确定(其实就是开启 3389端口)。 ●我们假设:你在公司上班 A 机子要连接到家里(或宿舍)B 机子。我就上面3种情况分别介绍,其中第3种为最多。
现在有许多单位都有不能访问外网的专用内络和外网,这样就给工作带来很多不便,想工作时要用内网,要查资料或者娱乐一下又要换成外网,只需添加一张网卡就可以让你的外网内网同时使用,无线连接一样通用。 首先你要把你的内网、外网的相关参数弄清楚,在所接驳的两个路由器里或者网络连接参数里面查到,例如: 外网:192.168.1.100 子网掩码:255.255.255.0 网关:192.168.1.1 内网:10.13.59.20 子网掩码:255.255.255.0 网关:10.13.59.254 如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到 网络目标网络掩码网关接口跃点数 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 20 0.0.0.0 0.0.0.0 10.13.59.254 10.13.59.20 1 即指向0.0.0.0的有两个网关,这样就会出现路由冲突。 配置方法: 第一步:route delete 0.0.0.0 (删除所有0.0.0.0的路由) 第二步:route add -p 0.0.0.0 mask 0.0.0.0 218.22.123.254 (添加0.0.0.0网络路由) 第三步:route add -p 10.0.0.0 mask 255.0.0.0 10.13.59.254 (添加10.0.0.0网络路由) 现在你可以检查一下是否能够同时使用两种网络,如果不能正常使用就重新第一步,删除配置,认真检查后重新再来,如果能正常使用那就OK了。 前两天我单位上内网的一个邮件系统改了网段,原来是10.*.*.*,后来改成了192.*.*.*,一直打不开,还以为是服务器的问题,后来认真看了才知道是改了IP地址,后来自己想了个办法,又用上面的方法输入:route add -p 192.0.0.0 mask 255.0.0.0 10.13.59.254 输完一试,又成功了。 根据上面的参数,大家举一反三,根据实际情况修改相应的参数来配置。
Windows端口映射实现外网访问内网 Windows端口映射实现外网访问内网由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro 也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。Nat常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现Nat后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向Nat提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP 地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,telnet等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用Nat来实现端口映射。 1、在Windows 2000 Server上,从管理工具中进入"路由和远程访问"(Routing and Remote Access)服务,在服务器上鼠标右击,-》"配置并启用路由和远程访问"
问题: 一个是局域网,有网线的内部网不接外网,另一个是无线网,可以连接到外网(Internet).笔记本单独用无线网连接时,可以正常连接外网,接上网线后(就是连接局域网)就不可以访问外网了,如何解决? 解决办法: 主要原因是:2个网卡的优先级一致,导致上内网的时候,到不了外网,而上外网的时候,就进不了内网,因为计算机无法识别同样的默认网关。在设置ip的时候系统就会提示2个网卡一起使用,会使计算机网络不能正常使用。 解决办法就是设置不同的默认网关级别。 外网设置:打开tcp/ip协议,高级,编辑默认网关的跃点数为10,默认为自动,值为20,用route print查到的;设置自动跃点数为10。 这样的设置是把外网的优先级提高。内网优先级就比较底了。 用route print 命令来查看:未设置以前的值是有两个默认网关0.0.0.0, network destination netmask gateway interface metric 0.0.0.0 0.0.0.0 192.168.198.66 192.168.198.101 20 0.0.0.0 0.0.0.0 10.172.2.2 10.172.2.222 20 因为两个默认网关的metric 值都是20。 修改后的值是: network destination netmask gateway interface metric 0.0.0.0 0.0.0.0 192.168.198.66 192.168.198.101 10 0.0.0.0 0.0.0.0 10.172.2.2 10.172.2.222 20 metric值越高,他的优先级别越低,这样2个默认网关就不会冲突了。 修改完这个以后: 有些时候可能进内网还不正常,你可以手工设置内网的默认网关路由。 如:要进10.168.8.x,的内网由10.172.2.2这个网关进,通过命令来设置: route add -p 10.168.8.x mask 255.255.255.0 10.172.2.2 命令解释: 10.168.8.x为目标网段或目标ip,设为目标网段时,x值为0, 255.255.255.0,为网关10.172.2.2的子网。 10.172.2.2,为这个目标ip的默认路由。 mask的关键字不能少,-p为系统重启后保存设置,不用重新更改或重新增加这条路由。 有关route add/print的相关资料大家可以在网上查查,它的使用办法。
外网访问不同内网视频服务解决方案 方案任务:外网用户通过Internet访问不同内网段的视频服务 方案要求:不影响内网用户正常办公和Internet访问 根据上述任务和要求,提供了以下解决方案: 该方案实现方法:透过路由器端口映射技术,将不同内网多个监控设备映射到Internet网去,实现外网用户访问不同内网视频服务 该方案公司内网架构如下: 图1 物理连接: 上图虚线部分是要实现端口映射监控设备(监控设备采用了海康和大华数字视频录像机,如上图海康DVR1、海康DVR2、大华DVR)海康DVR1通过直连网线连到交换机S2的LAN 口上,海康DVR2和大华DVR也通过直连网线连到交换机S3的LAN口上,交换机S3则连到路由器R2 相关配置: 1.DVR配置 各DVR的IP地址、子网掩码、网关、端口设置如下: IP子网掩码网关视频传送端口海康DVR1192.168.1.100255.255.240.0192.168.1.18000 海康DVR2192.168.200.55255.255.255.0192.168.200.18001 大华DVR192.168.200.52255.255.255.0192.168.200.137777 具体关于视频传送端口修改,可通过DVR配置界面完成,详情可参考相关说明书。
2.路由器R2配置(本方案中R2采用了双网卡主机(一台主机安装两个网卡),来代替专用路由器),目的是将监控网段设备的视频传送和网页访问端口映射到办公网段 1)首先确保主机WIN2003系统和安保软件已安装好,建议修改两张网卡名称为”内网”(连接交换机S3)和”外网”(连接交换机S1)以示区别,内网网卡IP、子网掩码:192.168.200.1/255.255.255.0外网网卡IP、子网掩码、网关:192.168.2.201/255.255.240.0/192.168.1.1 2)点击”开始”—“管理工具”—“服务”,查找”Routing and Remote Access”服务,查看该服务是否已启动。 3)点击”开始”—“管理工具”—“路由和远程访问”,进入配置界面(如下图2.1.2) 4)鼠标右击”服务器状态”选择”添加服务器”—“这台计算机”,就会出现该主机计算机名(如下图 2.1.3) 图2.1.3 5)鼠标右击计算机名称,选择”配置并启用路由和远程访问”,单击”下一步”选”自定义配置,点” 下一步”
外网访问内网解决方案,两种任选其一 关键词:外网访问内网服务器,外网访问内网,外网访问内网解决方案,花生壳动态域名解析软件,花生棒 描述:相信很多用户在使用网络,都会因为各种原因无法使用公网IP,即无法从外网访问内网服务器。要想实现外网访问内网,需借助其他软件方式,才能实现远程内网穿透,打破外网访问限制。这里小编就为大家详细介绍下外网访问内网的解决方案。 正文: 相信很多用户在使用网络,都会因为各种原因无法使用公网IP,即无法从【外网访问内网服务器】。【外网访问内网】的问题往往发生在企业中,由于白天在公司工作没有完成,需回家完成。要想实现外网访问内网,需借助其他软件方式,才能实现远程内网穿透,打破外网访问限制。这里小编就为大家详细介绍下外网访问内网的解决方案。 外网访问内网解决方案一:花生壳动态域名解析软件 1、了解内网是否可正常访问; 2、下载花生壳客户端,安装登陆; 3、进入花生壳,双击需映射的域名,进入花生壳端口映射界面,打开内网映射; 4、添加映射,并添加相应的应用名称,同时内网主机就是被公网访问的IP地址,内网端口也是被映射的端口,成功之后点击确定; 5、端口映射窗口会添加一条映射记录,用户只要使用花生壳分配的域名和端口,就能访问内网的主机和服务器了。 外网访问内网解决方案二:花生棒 1、安装登陆花生棒,并绑定花生壳账号; 2、记录管理中心添加端口映射,其内容设置和软件设置相同; 3、设置好之后,其生成外网访问地址; 4、用户通过生成的外网访问地址就能访问内网。 对于两种不同的外网访问内网解决方案,各有优缺点。下面我们简单了解下。 优点:
1.稳定性:花生壳软件可建立固定域名和自主权的互联网主机,其服务性能有高保障; 2.无论任何地点、时间及线路都能建立; 3.花生棒具有低功耗、可支持24小时工作的特点,无需开启主机就能运行花生壳。 缺点: 1.无WIFI连接方式,可无法让用户体验更优质操作; 2.流量少,速度较慢。 总结来说,目前外网访问内网服务器最好的解决方案就是使用花生壳完成内网穿透。花生壳动态域名解析软件,是针对用户实现端口映射、内网穿透等功能的产品。如果企业使用了ERP等办公系统,花生壳作为外网访问内网的工具,绝对是不错的选择。 不过,这里小编小小的提醒各位:市场上的软件五花八门,众多软件中不乏有些性能不好,甚至会携带病毒的,因此用户在选择软件的时候,要注意慎重选择,以免上当受骗。要选择可靠性的软件是重点,而花生壳动态域名解析软件不错,可实现安全性的外网访问内网,值得认准哦!
双网卡内网,外网同时上网的设置 2009-10-09 09:12 双网卡设置 route delete 0.0.0.0 mask 0.0.0.0 134.41.83.1 -p route add 134.0.0.0 mask 255.0.0.0 134.41.83.1 metric 1 -p route add 10.0.0.0 mask 255.0.0.0 134.41.83.1 metric 1 -p ----------------------------------------------------------------------------------------------------------------- 我的一台机器双网卡(不是服务器),现工作需要,一块需要上公网(外网),一块上公司内部数据网,要同时都访问,但现在有个问题,上外网(宽带拨号后)就上不了内网,上内网上不了外网(需断开外网),应该怎样配才能解决呢?我的系统及网络配置:操作系统是WIN2000,内网网卡ip:192.168.1.11,内网网关:192.168.1.254,外网网卡ip:自动获取,网关:无。 为了以上问题,我查阅了网上很少有解决方法,唯一较好的方法是手动添加路由点,并且区分优先权,方法如下: 前提是已拨号上网:运行cmd,至CMD窗口下运行以下命令: route delete 0.0.0.0 mask 0.0.0.0 192.168.1.254 (删除内网网关) route change 0.0.0.0 mask 0.0.0.0 220.184.16.118 metic 2 (改变默认外网网关优先权为2,220.184.16.118为外网分配的ip 地址) route add 192.0.0.0 mask 255.0.0.0 192.168.1.254 metic 1 (添加内网路由点,且优先权设置为1) 通过以上命令,确实能同时访问内外网了,但每次重起又会丢失,你可以做成BAT批命令文件,将外网ip做成参数输入,但这样还是麻烦:每次重起并拨号上网后需查询外网ip,再进入运行批命令文件。 -p 啊猪 经过研究路由的原理,我找到了一劳永逸更简单的办法,首先介绍
宽带路由器端口映射远程控制电脑 利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑,关于很多的宽带路由器端口映射问题,都是涉及到远程控制电脑的,所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一:由于小李的电脑在局域网内,只有利用反弹型远程控制软件(如:灰鸽子等);但是,考虑到它属于后门程序,使用也比较复杂,便放弃这个方案。 宽带路由器端口映射方案二:利用宽带路由器端口映射或者是DMZ 主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤: 1、查看小李办公室电脑IP网关地址(一般情况下网关地址就是路由器LAN口地址,这个就是要访问的内网电脑),在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器(默认情况下都是admin),如下图所示:
2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE,请注意选定“自动连接,在开机和断线后自动进行连接”,再点击保存,如下图所示:
3、为了方便,不使用第二步,直接点击设置向导:如下图 点击下一步,出现: 如果是宽带拨号上网选择第二个,PPPoE(ADSL虚拟拨号),下一步 输入上网账号和密码:
输入完成,点击下一步,设置无线上网账号和密码: 完成: 4、接下来设置路由器映射: 依次点击转发规则——虚拟服务器,添加端口和IP地址
继续添加远程桌面端口3389。 同时,还可以通过DMZ主机实现;但是,这个方法有很大的风险,容易受到来自外部的攻击。打开DMZ主机的方法如下;依次点击转发规则——DMZ主机,填写相应的IP地址,并勾选启用,如下图所示:
内网外网同时上 添加静态路由的方法。 route add 10.123.36.0 mask 255.255.255.0 10.123.36.254 -p 这样重新启动也不会丢失,可是林子大了,什么兽都有,一台计算机双网卡启动之后不管怎么禁用和互换,缺省网关都是ISP提供的那个,这样可让我无所适从,抱着试一试的想法,决定更改一下 route change 0.0.0.0 mask 0.0.0.0 202.138.38.254 -p 再一看,缺省网关真的改了过来。 另一个参考文章: 1.设置其中接外网的网卡的IP地址、网关按要求进行设置 --注:这是对应外网的网卡,按照你们单位外网的ip分配情况,在TCP/IP属性中配置好ip、掩码、DNS等 2.将连接单位内部网的网卡IP配好后,设网关设置为空(即不设网关),启用后,此时内网无法通过网关路由 注意:只设IP地址和子网掩码 3.进入CMD,运行:route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1 --注:意思是将192*的IP包的路由网关设为192.168.0.1 ,-P 参数代表永久写入路由表,建议先不加此参数,实践通过后在写上去 --192.0.0.0与192.168.0.1为你单位内网网段及网关,根据你单位情况自行设定。 4. OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设! 还有: 问:我在办公室用的电脑使用的操作系统是Windows XP,安装了两块网卡,一块网卡接入我们办公用的内部局域网,另一块网卡连接ADSL猫上网。其他部门的同事使用公网IP上互联网,因此他们可以实现同时访问两个网络,而我现在要上内网,就得将ADSL断开,将外网网卡禁用,启用内网网卡。如果要上外网,就得将内网网卡禁用,启用外网网卡,然后再拨ADSL上网,非常麻烦。请问,有没有什么方法可以让我同时既能访问内网,又能访问外网? 答:只要加一条表态路由就行了。具体操作步骤:单击“开始→运行”,输入“CMD”,在打开的命令行窗口中敲入以下命令: route add xxx.xxx.xxx.xxx mask yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz netric 2 if zzz.zzz.zzz.zzz 其中:xxx.xxx.xxx.xxx是你内网的网络地址,yyy.yyy.yyy.yyy是你内网的掩码,zzz.zzz.zzz.zzz是你内网网卡地址。 机器有两块网卡,接到两台交换机上 internet地址:192.168.1.8,子网掩码:255.255.255.0,网关:192.168.1.1 内部网地址:172.23.1.8,子网掩码:255.255.255.0,网关:172.23.1.1 如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8 0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8 即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。 如何实现同时访问两个网络?那要用到route命令 第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由"
外网访问内网方法,内网端口映射外网ip 解决方案:通过NAT网络地址转换技术或相关技术应用实现。 解决方法大概过程: 1.在内网建立NAT网络地址转换,也叫端口映射,将内网服务器IP和远程控制端口利用nat123应用 进行端口映射。 2.然后即可在外网用nat123应用分配的公网IP和自定义的端口,进行远程控制访问内网服务器了。 一.准备阶段: 准备目标是确定内网可以正常远程控制。 1.确定允许远程控制。 内网PC(192.168.1.20)设置允许远程控制。计算机属性/远程设置,启动远程桌面允许。 2.确定内网远程控制端口。 明确内网PC(192.168.1.20)远程桌面端口。默认是3389,可以在注册表修改。 “开始”→“运行”→输入“regedit” 回车,进入注册表,找到这个路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\ 修改参数PortNamber参数是默认是16进制的,hexadecimal 改为decimal 可以变成10进制,默认端口是3389可以自己修改。 3.确定远程控制使用的帐号密码。 设置远程登录用户密码。控制面板/用户帐户,设置administrator用户密码(或添加配置其他用户密码)。 4.内网远程控制测试。 测试内网远程登录。内网成功远程控制。 二.Nat123端口映射: 1.访问nat123 内网PC登录nat123。 2.远程控制配置。 端口映射添加。内网IP内网端口,外网网址(为空),外网端口(自定义,只能是10000-65535之间)。对应远程控制内网IP端口,和外网远程控制连接的自定义端口。
用route命令解决Wifi和网卡不能同时上内外网问题 现有网络环境是这样的,内网通过本地连接接网线上网,网络的TCP/IPv4设置如下: IP地址:172.20.69.123 子网掩码:255.255.255.0 网关:172.20.69.254 无线网卡为自动分配的ip地址,连接后TCP/IPv4设置显示如下: IPv4 地址: 192.168.1.12 IPv4 子网掩码: 255.255.255.0 IPv4 默认网关: 192.168.1.1 单独只插网线不连wifi可以上内网,单独只连wifi可以上外网访问Internet(因为192.168.1.1是一台连接电信ADSL的无线路由器)。 现在如果同时插网上和连接wifi则只能上外网不能访问内网。 分析原因:因为无线网卡的优先线比内网高,访问任何网络地址时都会默认走无线网卡的网关,所以当然就访问不了内网了。明白原因了我们就可以通过设置路由规划来解决此问题。点击“开始菜单/运行”打开运行对话框,输入:“cmd”后点击确定打开命令行窗口,如下图: 在命令行窗口中输入: route -p add 172.20.69.0 mask 255.255.255.0 172.20.69.254 这条命令的作用是添加一条永久路由规则(如果不加“-p”参数则为临时路由,注销下次登录windows时就没有了),凡是访问“172.20.69”开头并且掩码是255.255.255.0的ip地址都走172.20.69.254这个网关。 通过设置就可以在上wifi的同时可以访问172.20.69网段了。如果没有其它问题不用看后面
的。 原来在接网线时还可以访问“10.26.6”开头的ip地址,但是现在访问不了,解决这个问题思路和上述的是一样的,就是增加一个路由规定10.26.6网段都走本地连接的网关: route -p add 10.26.6.0 mask 255.255.255.0 172.20.69.254 明白原理了无论你接多少个网卡都可以轻松设置了:原来通过哪个网访问的网段在接多个网卡后不能访问了就增加一个路由规则指定对这个网段的访问仍走原来的网关。
外网访问内网教程 外网访问内网的方法有许多,花生壳和nat123等软件都能做到,下面主要介绍一下利用nat123来访问内网的两种方法。 方法一:非80网站映射方法 实施场景描述: 路由器分配的是内网IP,只能在内网访问路由。 步骤一:明确内网自己路由器的访问地址,并核实内网可以正常登录访问。 步骤二:nat123端口映射的使用。 在路由器内网任意一台服务器上,安装nat123客户端并使用它。 然后使用自己的帐号登录客户端。如没有帐号就注册一个。 步骤三:登录后/主面板/端口映射列表/添加映射。 步骤四:设置映射信息。选择非80网站应用类型。填写路由器内网登录访问地址,和希望外网访问的域名地址。可以使用自己的域名,或直接使用免费二级域名。鼠标放在输入框上有提示向导。 步骤五:映射信息保存后,查看映射列表信息。将鼠标放在映射图标上,会有当前状态提示信息。 步骤六:当映射正常后,记下外网地址,然后在任意可上网地方都可以用这个外网地址进行访问自己的路由器。外网地址包括域名和外网端口。
方法二:全端口映射方法 实施场景描述: 路由器分配的是内网IP,只能在内网访问。步骤: 步骤一和二和上面的一样。
步骤三:登录后/主面板/端口映射列表/添加映射。
步骤四:设置映射信息。选择全端口映射模式。内网地址是内网路由器访问地址。外网地址域名可以是自己的域名,或二级域名保存映射信息后,可以查看映射图标状态信息,一般几分钟内映射生效。 步骤五:当映射提示正常后,说明映射已成功。记下外网地址域名,访问时需要。 步骤六:访问。在访问端,同样需要安装nat123客户端,并启用访问者。 访问者打开路由器访问域名和访问端口。域名是映射后的域名,端口跟路由器内网访问端口一样。如在添加访问地址时,同时勾选允许局域网访问,则在访问者局域网内都可以访问。查看访问者状态。鼠标放在访问者图标上,提示当前状态信息。 在访问者本地,可以进行访问路由器应用了。域名地址和127地址都可以实现访问。
需求: 内网PC通过公网IP访问内网服务器: ICMP请求: 第一步:流量走向:R2 ICMP请求 第二步:R3收到,匹配流量策略,直接丢到g0/0/1出去,出接口是匹配nat outbound 3000 将数据包改为:,建立nat 会话表:s:转成第三步:R4收到的数据包,查路由表返给R3第四步:R3收到的数据包,匹配nat server ,将数据包改为建立nat会话表:d:转出从g0/0/0口发送给R1. 第五步:R1收到ICMP请求包 ICMP应答: 第一步:R1 ICMP应答:第二步:R3收到,匹配流量策略,直接丢到g0/0/1出去,出接口是匹配nat会话表:d:转出将数据包改为:第三步:R4收到的数据包,查路由表返给R3第四步:R3收到的数据包,匹配nat 会话表:s:转成,将数据包换成从g0/0/0口发送给R2 .第五步:R2收到ICMP应答包。完成整个ping的过程。 主要R3的配置如下:其余路由器都是基本配置 #
acl number 3000 //内网通过公网IP访问时outbound acl rule 10 permit ip source 0 destination 0 acl number 3001 //用于流量策略的acl rule 20 permit ip source 0 destination 0 //icmp请求时匹配 rule 40 permit ip source 0 destination 0 //icmp应答是匹配# traffic classifier c1 operator or if-match acl 3001 # traffic behavior b1 redirect ip-nexthop policy p1 classifier c1 behavior b1 //匹配acl的流量强制下一跳为 authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address traffic-policy p1 inbound // 内网接口的inbound方向应用 #