2个回答
首先打开路由器(这里以TP为例,其他类似)控制界面。
进入转发规则栏目,选择虚拟服务。就会出现下面界面:
各栏目对应信息
服务端口号: 就是为你创建的服务器开放端口号,譬如网站服务器一般都是80端口,ftp服务器是21,如果是办公软件系统,就需要对方给我们提供端口号了。也可以输入一个端口段,如:6001-6008。
IP地址: 局域网中作为服务器的计算机的IP地址,也就是你的内网ip,一般都为192.168.1.* 。
协议: 服务器所使用的协议,一般选择全部就不会错了。
填写完成后,选择生效,然后保存,重启路由器即可。
如果是给办公软件开放外网访问端口,那么就要点击进入特殊应用程序栏目,设置开放这些软件系统的映射端口,最后生效,保存即可。
其中各栏目对应信息
触发端口: 用于触发应用程序的端口号,一般填入软件开发商提供的端口号。
触发协议: 用于触发应用程序的协议类型,选择全部就不会错了。
开放端口: 当触发端口被探知后,在该端口上通向内网的数据包将被允许穿过防火墙,以使相应的特殊应用程序能够在NAT路由下正常工作,同样添加软件开发商提供的端口号
进入转发规则栏目,选择虚拟服务。就会出现下面界面:
各栏目对应信息
服务端口号: 就是为你创建的服务器开放端口号,譬如网站服务器一般都是80端口,ftp服务器是21,如果是办公软件系统,就需要对方给我们提供端口号了。也可以输入一个端口段,如:6001-6008。
IP地址: 局域网中作为服务器的计算机的IP地址,也就是你的内网ip,一般都为192.168.1.* 。
协议: 服务器所使用的协议,一般选择全部就不会错了。
填写完成后,选择生效,然后保存,重启路由器即可。
如果是给办公软件开放外网访问端口,那么就要点击进入特殊应用程序栏目,设置开放这些软件系统的映射端口,最后生效,保存即可。
其中各栏目对应信息
触发端口: 用于触发应用程序的端口号,一般填入软件开发商提供的端口号。
触发协议: 用于触发应用程序的协议类型,选择全部就不会错了。
开放端口: 当触发端口被探知后,在该端口上通向内网的数据包将被允许穿过防火墙,以使相应的特殊应用程序能够在NAT路由下正常工作,同样添加软件开发商提供的端口号
楼主你好!
可以先做个端口映射,把59.24.0.37这个外网地址映射成两个内网ip地址 192.168.0.1和192.168.0.2 配置如下
static(inside,outside)192.168.0.1 80 59.24.0.37 80 netmask 255.255.255.0
static(inside,outside)192.168.0.2 80 59.24.0.37 80 netmask 255.255.255.0
access-list 101 permit ip 59.24.0.37 80 0.0.0.255 192.168.0.1 80 0.0.0.255
access-list 101 permit ip 59.24.0.37 80 0.0.0.255 192.168.0.2 80 0.0.0.255
access-group 101 in inrerface outside
如想区别这两个地址可以在内外网地址上指定访问端口来区别0.1和0.2这两台服务器,在这拿80端口做一个示范实际应用可以根据需要自己指定
后两个问题可以通过配置 访问控制Acl要防火墙上能使到外网的电脑能上传数据到那个SQL服务器(即是192.168.0.2)中 又可能和原来的装有公司系统软件的服务连接 即是192.168.0.1
access-list 102 permit 59.24.0.37 0.0.0.255. 192.168.0.0 0.0.0.255
access-group 102 in interface outside