我对networking非常陌生,因为我不擅长它。 但我已经分配了这个任务,我不能得到很多我的同事的参考表格,因为他们也没有处理这个以前。
让我描述我的情况,我有一个服务器,我已经设置了一个静态的内部IP和转发必要的端口。 所以如果我在外面,我能够使用公共IP从外部访问它,当即时通讯使用它在本地,我用服务器的内部IP访问它。
现在出现了这样的情况,需要我设置一个ip,即使在networking外部或内部也可以连接到服务器。
这意味着,用户在内部和公共使用相同的IP访问。
有人可以解释一下,我怎样才能使我的isp提供的静态IP能够在本地和公共场所使用它?
这是因为,即时通讯设置为甲骨文使用,并有一些表持有ip打开某些东西。 所以要做到这一点,如果我把公共IP,我在内部访问我不会得到它的工作,但外面的人可以。
如果我把它设置到内部,内部人就没有可能,而是公众的主要问题是客户。
那么有人能指引我正确的方向,并给我一些可能的指导,如果有的话?
你想使用外部IP来访问机器,无论你是否在内部,是否正确?
虽然这不是非常高效,但是您可能必须使用DNSlogging来创build一个条目,以便为您的“公共”IP指向内部服务器。 这样,无论您是否在networking中,您都可以随时访问服务器。 这听起来像你已经有端口转发工作(所以你可以使用公共IP从外部访问服务器,当内部可以使用内部IP),这是防火墙configuration使用端口转发将做的。
我build议的解决scheme意味着你有自己的DNS服务器,如果没有,你将不得不build立一个DNS服务器来托pipe你的内部logging,并代理其他所有东西进行DNS查找。
那么这取决于你有什么样的防火墙。 他们中的一些自动为你做这个。 如果您使用shorewall例如这里是解释: http : //www.shorewall.net/FAQ.htm#faq2
我认为“内部IP”是指伪装的私有IP(如192.168.0.0/16或10.0.0.0/24)
最简单的方法是通过拆分DNS – 您可以在SOA内部和外部指向不同的IP地址。
如果您的默认网关也是伪装路由器,那么应该可以configuration它以允许传出stream量回送。
或者,您可以设置一个新设备作为专用networking上的默认网关,并将dest-NAT /重新路由到服务器外部IP的请求返回到内部IP。 或者在你当前的网关上执行此操作。