服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何从本地networking访问外部networking上的networking服务器?
Intereting Posts
连接到Cisco路由器的客户端无法访问Internet 如何在几个T1和一个电缆连接之间隔离networking设备? 无法启动在Linux的绑定DNS服务 停止服务器执行没有执行位的脚本 MongoDB将OOM杀死 密码老化是否会影响Linux中的locking帐户? rsyslog:只logging一些消息到特定的文件 是否有任何默认的安全设置,我应该担心在Windows Server 2008 R2中 Debian 8(Jessie)PHP不能在Apache虚拟站点上工作 跟踪已连接到networking的networking电缆 如何通过互联网通过SSH访问networking中的机器 在Java应用程序closuresnfs服务器solaris上硬挂载使Java应用程序卡住 如何closures孤立的PowerShell会话? 广域网IP范围和NAT 将组策略应用于远程桌面服务用户,但不能在他们login到本地系统时使用

如何从本地networking访问外部networking上的networking服务器?

网络图

我试图使我可以从我的本地networking(C)访问另一个networking(A)上的networking服务器。

他们在我们的一端有一个路由器,我不能直接访问做任何改变,如果我从这个路由器的电缆(B)连接到一台电脑,我可以访问具有适当的IPconfiguration的networking服务器。 但显然我不能连接(B)到主开关,因为它需要IPconfiguration。

我希望整个本地networking能够访问这个networking服务器(B)。

通过浏览器访问我的意思。 内部代理正在运行与连接到互联网的鱿鱼的Fedora,并且只能通过(B)访问外部networking服务器。

我希望很清楚,用这个超级图表和所有。

编辑:让我知道,如果它也可以通过编辑路由器configuration,这是一个juniper。

谢谢你们,很棒的社区!

好的,所以你可以连接一个设备到那个“路由器”,它会在远程networking上获得一个IP地址。 看起来很糟糕,也许这只是一个桥梁。 随你。

那么你可以使用你自己的路由器; 买一个(或者用两个网卡和你最喜欢的操作系统获得一台PC),然后在远程networking上给一个IP地址,然后用它来让你自己的networking和远程networking通话。

你需要NAT,因为你不能在这里使用简单的路由; 远程networking中的计算机永远不会知道如何与您联系。 所以你需要设置一个NAT路由器(非常容易使用Windows RRAS或Linux IPTABLES),它具有你自己的局域网作为其内部/专用networking和交叉连接到其他路由器作为其外部/公共networking; configuration为NAT,并添加一条路由到您的主路由器,说明您可以通过这个新的路由器到达远程networking。

一个小例子(现在不能画图): 

 --------- ----------- --------------------------- --- ------ ------------- 
 | 10.1.35 |  -  | ROUTER(?)|  -  | 10.1.35.235 |  10.1.36.42 |  -  | 10.1.36 |  -  |主路由器|  - >
 --------- ----------- --------------------------- --- ------ -------------

中间的东西是你的NAT设备; 它有两个接口,NAT方向是10.1.35networking; 所以在“公共”界面上得到10.1.35.235。 它的“私人”连接到您的局域网。 然后添加一条路由到您的主路由器(您的networking的默认网关),说明“达到10.1.35,通过10.1.36.42”。 完成。

你在图中表明路由器有一个10.1.35.235的IP地址; 但路由器应该有两个地址,每个networking连接到一个。

路由器有两个networking接口(我想是这样的)?

networkingA上的IP地址是什么? 这是你提到的10.1.35.235吗?

它的另一个接口上的IP地址是什么,你应该连接到networkingC? 它有吗? networkingC适合吗?

如果10.1.35.235是networkingA上路由器的地址,并且networkingC上有(或者你可以给它)一个合适的地址,比如10.1.36.42,那么你需要的是向networkingC上的机器添加路由,为了告诉他们他们可以通过路由器与networkingA交谈; 在Windows上,命令将是 

ROUTE ADD 10.1.35.0 MASK 255.255.255.0 10.1.36.42

您也可以使用ROUTE -p ADD [等]使设置永久(即幸存的机器重新启动)。

另一个(更好的)选项是将路由添加到networkingC的主网关,从而将能够通过另一个路由器发送指向networkingA的分组; 这比在networkingA上的每台机器上添加路由要简单得多。

如果您无法更改路由器上的任何configuration,并且电缆B上的端口只允许/有一个IP地址,那么我会说您必须在路由器和交换机之间的设备上configurationSNAT才能使用此单个这个SNAT设备背后有许多客户端的IP。

在交换机上创build一个新的vlan,然后启用ip routing。 这只会在你的交换机是第三层时才起作用。

所以最后你会有2个VLAN在你的交换机上,第一个将是你原来的networking,第二个将在一个端口连接到这个第三方路由器。

实质上,您的交换机将像2个networking之间的路由器一样工作。

斯图尔特

如果您的内部代理服务器具有多个networking接口,则可以将其双重归属到您的内部networking和提供商手中。 然后,您可以在代理上configuration路由表,如下所示: 

 10.1.35.0/24 -> 10.1.35.235 10.1.36.0/24 -> <your internal default gateway>

或者,如果您的代理只有一个接口,则可以安装另一个面向提供商路由器的路由器。 在不知道networking拓扑结构的其余部分的情况下指定configuration有点困难。 例如,您提到的代理是否也需要为您的工作站提供互联网连接? 还是仅用于代理内部连接?

我想我很困惑,问题是什么…你有10.1.36 / 24上的主机,你想访问10.1.35 / 24上的networking服务器? 交通是否正常stream向这个方向? 你的互联网连接在哪里? 是10.1.35 / 24直接连接到路由器还是位于互联网连接(如果是这样的话,VPN可能是必要的)?

10.1.35.235是你唯一分配的地址,你需要帮忙NAT'ing出站请求? 或者它是路由器的内部地址(默认网关?)代理服务器是否也在10.1.36 / 24上?

可能是多余的信息,但是不能将出站连接直接连接到交换机。 作为一个标准过程,我将路由器和防火墙连接到交换机上的匹配VLAN,以便在需要时将其移动。 例:

  • 路由器-A连接到VLAN 4中的端口1;
  • firewall-A和firewall-B是一个PIX 515的故障转移包,其“外部”接口连接到交换机端口2和3,也在VLAN 4中;
  • 防火墙“内部”接口然后连接到VLAN 5中的端口4和5。