我对网络还很陌生,因为我不是主修网络。但我被分配了这项任务,而且我无法从同事那里得到太多的推荐,因为他们以前也没有处理过这个问题。
让我描述一下我的情况,我有一台服务器,我为其设置了静态内部 IP 并转发了必要的端口。所以如果我在外面,我可以使用公共 IP 从外面访问它,而当我在本地使用它时,我使用服务器的内部 IP 来访问它。
现在出现了一种情况,需要我进行设置,以便使用一个 IP 并能够连接到服务器,即使我在网络外部或内部。
也就是说,内部用户和外部用户使用同一个ip进行访问。
有人可以告诉我如何才能让我的 ISP 提供的静态 IP 可以在本地和公共场合使用吗?
这样做的原因是,我正在将其设置为供 Oracle 使用,并且有一些表保存着用于打开某些东西的 IP。简而言之,如果我放置公共 IP 并在内部访问它,我将无法使其工作,但外部人员可以。
如果我将其设置为内部,内部人员就不会有问题,但对于公众(即客户)来说,就会出现主要问题。
所以有人可以给我指明正确的方向,并且给我一些可能的指导吗?
答案1
无论您是否在内部,您都想使用外部 IP 来访问机器,对吗?
虽然这不是很有效,但您可能必须对 DNS 记录进行一些修改,以便为您的“公共”IP 创建一个指向内部服务器的条目。这样,无论您是否在网络内部,您都可以始终访问服务器。听起来您已经启用了端口转发(因此您可以使用公共 IP 从外部访问服务器,而在内部时可以使用内部 IP),这就是防火墙配置使用端口转发所做的。
我提出的解决方案意味着您拥有自己的 DNS 服务器,如果没有,则必须设置一个 DNS 服务器来托管您的内部记录并代理所有其他内容以进行 DNS 查找。
答案2
这取决于你使用的防火墙类型。有些防火墙会自动帮你完成这些工作。例如,如果你使用 shorewall,解释如下: http://www.shorewall.net/FAQ.htm#faq2
答案3
我认为“内部 IP”是指伪装的私有 IP(例如 192.168.0.0/16 或 10.0.0.0/24)
最简单的方法是通过拆分 DNS - 您拥有指向不同 IP 地址的内部和外部 SOA 记录。
如果您的默认网关也是伪装路由器,那么应该可以将其配置为允许传出流量环回。
或者,您可以设置一个新设备作为专用网络上的默认网关,并将对服务器外部 IP 的目标 NAT/重新路由请求返回到内部 IP。或者在您当前的网关上执行此操作。