如何让公司内网ip映射到公网?

  

 

 

  其实这就是端口映射的技术,而端口映射至外网访问2种方法,今天我们来具体谈一谈。

  公司内外网互通是网络技术运维人员经常需要面对的问题和需求场景,不管是疫情严重的当下,还是不在公司而又无法快速回公司却又急需解决问题的情况,在家个人电脑无法远程桌面连接公司内部主机,又如出差在外连接访问公司办公OA、ERP、数据库、SVN、报表管理、FTP文件共享等应用服务。在需要外网访问内网前,需要首先在内网做映射外网,需要由内到外的开放访问权限。那么,内网映射到公网具体怎么做呢?

  这里介绍二种通用的解决方案:利用内网nat123软件端口映射和公网路由器端口映射。大家可以结合自己本地网络环境及权限,选择合适的方法,从容的处理内网端口映射外网的实现。其实,内网让外网访问,这个过程并不复杂,反而可以说是比较简单的,以下是具体实现过程参考。

 

一  内网nat123端口映射外网

  要求:  可以上网,即可以通过nat123,将本地内网IP端口提供到外网访问。

1 、内网地址访问测试:在映射外网前,要确认两件事。确定自己内网访问场景(网址),并确定可以在局域网内能够正常访问。同时记录下内网访问使用的内网地址和内网端口,比如:http://172.18.1.38:8075。

2 、内网地址映射到外网设置:在内网服务器或所在局域网内另台主机上,安装(下载地址:https://files.cnblogs.com/files/lsxs-wy/nat123.rar?t=1662102011)并登录nat123添加端口映射。一步映射设置,将内网地址变为外网地址。

涉及映射填写相关信息详细解释如下:
    应用类型:根据自己场景应用需求选择。如果是windows远程桌面或SSH访问的,一般选择使用“其他(非网站)”映射外网;收录网站web服务http协议的,选择使用“80http映射”;办公OA和ERP及后台管理信息网站,不管是http还是https都推荐选择使用“非80网站”;网站使用了https协议且必须要443外网访问的,选择使用“443https映射”。
    映射服务:默认免费线路可以直接使用。如果购买了VIP线路,可以切换VIP组。
    应用名称:自定义,如是远程办公OA网站则可以填写下“oa”,自己方便看认。
    内网端口:内网访问端口。在本地内网使用访问的端口号。如3389,以实际为准。
    内网地址:内网访问固定地址。可以是固定内网IP或计算机名。如是在服务器本机使用映射的,推荐填写127.0.0.1格式。
    外网端口:默认分配的端口即可用。不用改直接可在外网访问用。如选择了80映射或443映射的类型,则没有这一填写,因为80/443映射后,外网访问端口就是80/443。
    外网网址:外网访问网站域名。可以直接按提示使用免费域名,或是自定义二级免费域名。也可以填写自己注册的顶级域名,并同时在自己注册域名解析商网站管理后台,添加一个对应的cname记录,让自己域名生效。
    注意:如果有疑问的可以直接将鼠标停留输入框,会有相应的智能提示参考。

3、外网地址访问:  nat123映射保存生效后,即可以在外网任意上网环境,通过域名(和外网端口)进行访问。

 

 

 

二 公网路由器端口映射方法

    要求:有路由器权限,且路由有获取公网IP,且本地公网端口未受限时,可以优先考虑使用本地路由映射外网。

1、固定内网IP地址:目标服务器本地网络属性设置好固定不变的内网IP地址。以避免重启主机,和重启路由后,内网地址发生变化,导致映射外网访问失败。

2、路由映射设置:登录自己本地路由管理后台,添加对应的转发规则。一般在虚拟服务器,或端口转发功能列表里面,不同路由型号会略有所不同的叫法。

 

 

 

路由映射规则说明:
    端口:建议内网端口号与外网端口号保持一致。一些路由默认是一致不能自定义公网端口。
    内网IP:建议目标内网主机本地网络属性设置好固定不变的内网地址。以避免重启电脑后IP发生变化,然后导致路由映射外网失败需要重新设置。
    协议:大多是TCP(网站http和https也可以用tcp),如不了解则可以选择ALL所有协议通行。

3,公网IP访问

    路由映射设置后,即可以在外网环境电脑通过路由公网IP和对应的端口进行访问。

4,域名代替IP访问

    如果自己有注册域名,且需要用自己域名来访问,则可以登录自己注册域名商解析网站管理后台,添加对应的A记录。将自己域名指向自己本地路由公网IP,并等待生效。生效后,就可以通过自己域名来代替IP进行访问。

5,动态域名访问

    对于路由获取的IP是不固定的情况,则用动态域名解析方案来解决。动态域名设置也很简单,只需要在内网任意主机安装并登录nat123添加一个动态域名解析记录(添加一个域名记录)即可,动态解析生效后,在外网访问使用对应的域名来进行访问。

 

提示:

    路由映射外网适用于有公网IP的网络环境,路由映射后访问端口等情况取决于本地网络环境。内网环境和端口受限环境下,用nat123端口映射外网访问。

 

posted on 2022-09-02 15:40  小码果  阅读(11087)  评论(0编辑  收藏  举报

导航

Live2D