NAT/ICS下让外网用户访问内网WEB服务器

配置NAT/ICS下的WEB服务器访问
最新推荐文章于 2025-07-09 10:56:08 发布
转载 最新推荐文章于 2025-07-09 10:56:08 发布 · 1.3k 阅读 · 0
文章标签:

#web服务 #internet #服务器 #网络 #tcp #web

本文介绍如何在NAT(网络地址转换)或ICS(Internet连接共享)环境下,通过简单的步骤设置,使外部网络能够访问内部网络中的WEB服务器。针对不同情况提供了详细的配置指南。
<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
解决在使用NAT/ICS的情况下让外网用户访问内网WEB服务器的方法。

  关于ICS里面的一个附加功能,操作相当简单,如果已经进行了NAT(网络地址转换)或ICS(Internet 连接共享),可以再完善。

  一、使用NAT的情况

  1、打开路由与远程访问MMC;

  2、假设你的服务器名字是Myserver,启用了NAT的连接是"本地连接1"。依次展开"Myserver"->"IP路由选择"->"网络地址转换(NAT)"。

  3、右击右面详细资料窗格中的"本地连接1",选择"属性"子菜单项,切换到"特殊端口"标签。

  4、在上面的协议列表中选择"TCP",按下面的"添加"按钮,在跳出的"添加特殊端口"对话框内,"公用地址"帧内选择"在此接口";传入端口填"80",专用地址填在内网中充当WEB的服务器地址,如"192。168。1。100",传出端口填内网中充当WEB服务器的WEB网站端口,通常是"80"。确定保存退出。

  5、完成后,测试。

  二、使用ICS的情况

  1、右击正启用ICS的网络连接(假设连接的名字为"本地连接2"),选择"属性"菜单项,启动"本地连接2 属性"对话框,切换到"共享"标签,点击下面的"设置"按钮。

  2、在跳出的"Internet连接共享设置"对话框中,切换到"服务"标签,按下面的"添加"按钮,添加给外网用户的服务。

  3、在跳出的"Internet连接共享服务"对话框中,服务名输入"www"(这个可以随便输入,以标识这个服务),服务端口号填写内网中WEB服务所使用的端品号,通常是"80";协议选"TCP";"专用网络上的服务器计算机的名称或地址"填写在内网中充当WEB服务器的计算机的地址,假设是"192.168.1.100"。

  4、保存退出,完成。

公网用户通过NAPT和NAT Server访问内部服务器
qq_44751470的博客
07-03 1293
示例图 一.实验目的 1.配置公网用户通过NAPT和NAT Server访问内部服务器 二.注意事项 三.简单配置 FW1
12、利用NAT/NAPT实现外网主机访问内网服务器(思科)
qq_64951792的博客
06-17 4531
ip nat pool [地址池名] start-address end-address {netmask mask | prefix-length prefix-length} access-list [控制列表编号] permit ip-address wildcard ip nat inside source list access-list-number {[ pool [地址池名] | [interface interface-type interface-number]} overload。
NAT实现外网内网服务器访问
09-18
NAT(Network Address Translation)网络地址转换。
NAT实现外网内网服务器访问
cluzax的专栏
02-05 8869
实验要在小型的企业网络里面用NAT实现一系列的功能,其中有一项是给企业内部网的Web Server和FTP Server转换两个比较固定的地址,以实现外网对内外服务器访问,从而实现企业对外发布信息。但是,一般的网友说的都是没有考虑这种情况的配置,至少把一个地址或者几个地址转换成了一大堆内网地址,以解决地址不足的问题,但是如果有一个或者Server需要允许外网对他们进行访问的,那该怎么做呢?我在网
Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器
Cisco Packet Tracer 思科模拟器知识分享
09-13 1万+
前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,每条命令都有详细的步骤解析以及注释说明,干货满满,值得一看。
Windows端口映射实现外网访问内网.pdf
12-18
例如,可以将公网IP的8081端口映射到内网IP192.168.0.2的80端口,使外网用户能够通过公网IP:8081访问内网Web服务器。 在Windows 2000 Server中,可以利用内置的路由和远程访问服务来配置NAT和端口映射。步骤...
Linux 利用 IP转发使内网连接到公网
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-06 6021
项目背景描述 实现方法 我们知道,Linux本身自带iptables包过滤,但是其还有一重要功能,即实现数据的转发,本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器,实现将一个连接的互联网或者网络连接共享给多个客户端机器。 ......
TCP/IP详解 卷一》第7章 防火墙和NAT
qingwangheni的博客
02-26 1900
代理防火墙:一种应用层网关ALG。每个应用都需要在防火墙上有自己的代理处理程序,以便修改其中载荷。对于NAT后的内网服务器,需在NAT上主动配置端口转发,以允许外网流量的主动访问。路由器收到报文后,一般先路由表查找,再NAT。如果先NAT,后查找路由表,后果:路由表查找不准确。连接追踪可能无法正确识别或跟踪连接的状态。安全问题,未授权报文可能被错误转发到网络中。
服务器通过网线连接笔记本,笔记本怎么分配内网ip给服务器
06-07
嗯,用户现在的问题是"如何通过笔记本为服务器分配内网IP地址",结合历史对话来看,用户似乎是在配置某种服务器环境,需要解决内网IP分配的问题。... 若需外网访问,结合内网穿透工具如[frp/ngrok](引用[^5]) ###
内网穿透实现远程控制的多种技术方案详解
若想从外网访问内网中IP为192.168.1.3的电脑,则需在网关设备上设置规则:将进入网关的3389端口的数据包全部转发至192.168.1.3:3389。这样,当主控端使用“远程桌面连接”工具输入网关的公网IP加指定端口(如202.96....
在思科路由器上实现NAT实例(设置企业WEB服务器)
09-30
在思科路由器上实现NAT实例(设置企业WEB服务器)
Cisco静态路由表配置
12-18 2534
Route0 Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#ip add 192.168.0.2 255.255.255.0 Router(config-if)#no sh
配置NAT实现外网主机访问内网服务器(Cisco)
weixin_57431906的博客
04-02 1万+
假设你是某公司网络管理员,公司只向ISP申请了一个公网IP,现公司的网站在内网,要求在互联网也可以访问公司网站。 192.168.1.2是Web服务器的IP地址(内网地址)。通过分析可知,需要将内网服务器IP转换成外网公网IP,被互联网访问网络拓扑图: 各个接口名称: DNS网站转换: WEB服务器配置: DNS配置: 内网主机配置: 路由器接口配置: 内网网关出口接口fa0-0 外部网关入口接口fa1-0: 路...
外网访问内网web服务器怎么设置?跨网远程桌面连接,和互联网上直接打开本地网站,2种通用方法
最新发布
csghdn的博客
07-09 909
当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行 程序,所有的一切都好像是直接在该计算机上操作一样。信不少朋友都遇到过这样的难题:在公司或家里电脑上搭建了网站服务器,虽然通过ADSL拨号上网,但拨号后宽带运营商分配的是虚假的IP地址,或无权限登录至光猫/路由器,导致无法通过路由器开放端口,实现外网访问内网搭建的网站服务。那么,在没有公网IP时,是怎么设置实现的呢,下面详细分开说说。也修改使用自己的域名。
【华为思科】访问web服务器
全栈川川
05-10 3954
华为思科web服务器访问的仿真
Cisco NAT --- 从内网用公网IP地址访问内网服务器
热门推荐
delicioustian的专栏
10-17 2万+
好吧,我承认这个标题挺难读 , 从一会儿内网一会儿公网一会儿又内网的。 但是这确实一个很实在的问题。如果你用的是ASA或其他防火墙,可以直接 跳过,这东西对防火墙来说实现起来太容易。我们的目标还是思科的路由器。 不过这个功能对于思科的路由器来说仅仅只是可以实现,效果不是太好,有 写副作用。。 如图所示: 内网的一台电脑需要通过互联网的DNS访问内网的一
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网WEB服务器(Cisco)
weixin_57431906的博客
04-03 5761
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): no en configure terminal #添加标准ACL列表 access-list 1 permit any #设置分配IP地址池 ip nat pool web 100.0.0.3 100.0.0.4 netmask 255.0.0.0 #设置动态NAT,通过路由器fa..
内网映射,外网ip访问内网内容
hello
09-02 691
一、登录路由器网址:192.168.1.1   默认账号密码admin   admin(具体网址和账号、密码看路由器上面信息) 选择左边的转发规则→虚拟服务器→添加新条目→服务端口号(填写希望外网用户访问的端口)我填写的是8080→ip地址(填写你的内网ip地址,win+r   输入cmd    输入ipcofig 查看ipv4的ip地址就是你内网ip地址)我的为192.168.1.105→协
【亲测可访问外网如何访问局域网本地搭建的服务器
Jum的博客
03-23 1万+
在本地搭建一个web服务器,但是如何通过域名或者IP地址在外网中就可以进行访问呢?现在教大家一个很简单的方法。 众所周知的,国内很多的网络的【80】端口都是被封了的,需要开启的话需要备案等一系列的操作。如果80端口没有被封是开启的,我们可以使用映射和DMZ进行设置就可以了,这里就不去细说。 使用工具:PHPSTUDY 一、搭建web服务 1、下载安装PHPSTUDY,然后根据自己...
思科外网访问内网web服务器
06-04
### 配置思科设备以实现外网访问内网Web服务器 为了配置思科路由器或防火墙以允许外网访问内网Web服务器,需要进行静态NAT网络地址转换)设置。以下内容详细说明了如何在思科设备上完成此操作。 #### 1. 静态NAT配置 静态NAT用于将特定的内部IP地址映射到外部IP地址。通过这种方式,外网用户可以通过外部IP地址访问内网Web服务器。以下是具体配置步骤: ```python # 进入全局配置模式 Router(config)# ip nat inside source static <内网服务器IP> <外网映射IP> ``` 例如,如果内网Web服务器的IP地址为`192.168.1.100`,并且希望将其映射到外网IP地址`203.0.113.50`,则命令如下[^1]: ```python Router(config)# ip nat inside source static 192.168.1.100 203.0.113.50 ``` #### 2. 定义接口的角色 在思科设备中,需要明确指定哪些接口是内部网络(inside),哪些是外部网络(outside)。这一步对于正确执行NAT规则至关重要。 ```python # 配置内部接口 Router(config-if)# interface GigabitEthernet0/0 Router(config-if)# ip nat inside # 配置外部接口 Router(config-if)# interface GigabitEthernet0/1 Router(config-if)# ip nat outside ``` #### 3. 启用IP路由 确保思科设备上的IP路由功能已启用,以便数据包能够正确转发。 ```python Router(config)# ip routing ``` #### 4. 访问控制列表(ACL) 为了进一步增强安全性,可以使用访问控制列表(ACL)限制只有特定的外网IP地址才能访问内网Web服务器。 ```python # 创建标准ACL Router(config)# access-list 101 permit tcp any host 203.0.113.50 eq 80 # 应用ACL到外部接口 Router(config-if)# interface GigabitEthernet0/1 Router(config-if)# ip access-group 101 in ``` 上述配置仅允许来自任何来源的TCP流量访问外部IP地址`203.0.113.50`上的端口80(HTTP服务)[^2]。 #### 5. 测试与验证 完成以上配置后,建议通过以下命令验证NAT是否正常工作: ```python Router# show ip nat translations Router# show access-lists ``` 这些命令可以帮助确认NAT表项和ACL规则是否按预期生效。 --- ### 注意事项 - 确保内网Web服务器已正确配置并监听正确的端口。 - 如果使用的是HTTPS服务,则需要额外配置端口443的NAT规则。 - 考虑在外网内网之间部署防火墙策略以提高安全性。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值