其实这就是端口映射的技术,而端口映射至外网访问2种方法,今天我们来具体谈一谈。

  公司内外网互通是网络技术运维人员经常需要面对的问题和需求场景,不管是疫情严重的当下,还是不在公司而又无法快速回公司却又急需解决问题的情况,在家个人电脑无法远程桌面连接公司内部主机,又如出差在外连接访问公司办公OA、ERP、数据库、SVN、报表管理、FTP文件共享等应用服务。在需要外网访问内网前,需要首先在内网做映射外网,需要由内到外的开放访问权限。那么,内网映射到公网具体怎么做呢?

  这里介绍二种通用的解决方案:利用内网nat123软件端口映射和公网路由器端口映射。大家可以结合自己本地网络环境及权限,选择合适的方法,从容的处理内网端口映射外网的实现。其实,内网让外网访问,这个过程并不复杂,反而可以说是比较简单的,以下是具体实现过程参考。

一  内网nat123端口映射外网

要求:  可以上网,即可以通过nat123,将本地内网IP端口提供到外网访问。

1 、内网地址访问测试:在映射外网前,要确认两件事。确定自己内网访问场景(网址),并确定可以在局域网内能够正常访问。同时记录下内网访问使用的内网地址和内网端口,比如:http://172.18.1.38:8075。

2 、内网地址映射到外网设置:在内网服务器或所在局域网内另台主机上,安装(下载地址:https://files.cnblogs.com/files/lsxs-wy/nat123.rar?t=1662102011)并登录nat123添加端口映射。一步映射设置,将内网地址变为外网地址。

涉及映射填写相关信息详细解释如下:
    应用类型:根据自己场景应用需求选择。如果是windows远程桌面或SSH访问的,一般选择使用“其他(非网站)”映射外网;收录网站web服务http协议的,选择使用“80http映射”;办公OA和ERP及后台管理信息网站,不管是http还是https都推荐选择使用“非80网站”;网站使用了https协议且必须要443外网访问的,选择使用“443https映射”。
    映射服务:默认免费线路可以直接使用。如果购买了VIP线路,可以切换VIP组。
    应用名称:自定义,如是远程办公OA网站则可以填写下“oa”,自己方便看认。
    内网端口:内网访问端口。在本地内网使用访问的端口号。如3389,以实际为准。
    内网地址:内网访问固定地址。可以是固定内网IP或计算机名。如是在服务器本机使用映射的,推荐填写127.0.0.1格式。
    外网端口:默认分配的端口即可用。不用改直接可在外网访问用。如选择了80映射或443映射的类型,则没有这一填写,因为80/443映射后,外网访问端口就是80/443。
    外网网址:外网访问网站域名。可以直接按提示使用免费域名,或是自定义二级免费域名。也可以填写自己注册的顶级域名,并同时在自己注册域名解析商网站管理后台,添加一个对应的cname记录,让自己域名生效。
    注意:如果有疑问的可以直接将鼠标停留输入框,会有相应的智能提示参考。

3、外网地址访问:  nat123映射保存生效后,即可以在外网任意上网环境,通过域名(和外网端口)进行访问。

 

二 公网路由器端口映射方法

要求:有路由器权限,且路由有获取公网IP,且本地公网端口未受限时,可以优先考虑使用本地路由映射外网。

1、固定内网IP地址:目标服务器本地网络属性设置好固定不变的内网IP地址。以避免重启主机,和重启路由后,内网地址发生变化,导致映射外网访问失败。

2、路由映射设置:登录自己本地路由管理后台,添加对应的转发规则。一般在虚拟服务器,或端口转发功能列表里面,不同路由型号会略有所不同的叫法。

路由映射规则说明:
    端口:建议内网端口号与外网端口号保持一致。一些路由默认是一致不能自定义公网端口。
    内网IP:建议目标内网主机本地网络属性设置好固定不变的内网地址。以避免重启电脑后IP发生变化,然后导致路由映射外网失败需要重新设置。
    协议:大多是TCP(网站http和https也可以用tcp),如不了解则可以选择ALL所有协议通行。

3,公网IP访问

路由映射设置后,即可以在外网环境电脑通过路由公网IP和对应的端口进行访问。

4,域名代替IP访问

如果自己有注册域名,且需要用自己域名来访问,则可以登录自己注册域名商解析网站管理后台,添加对应的A记录。将自己域名指向自己本地路由公网IP,并等待生效。生效后,就可以通过自己域名来代替IP进行访问。

5,动态域名访问

对于路由获取的IP是不固定的情况,则用动态域名解析方案来解决。动态域名设置也很简单,只需要在内网任意主机安装并登录nat123添加一个动态域名解析记录(添加一个域名记录)即可,动态解析生效后,在外网访问使用对应的域名来进行访问。

提示:

路由映射外网适用于有公网IP的网络环境,路由映射后访问端口等情况取决于本地网络环境。内网环境和端口受限环境下,用nat123端口映射外网访问。

 

如何让公司内网ip映射到公网?的更多相关文章

  1. 3 微信开发本地代理环境的搭建--实现将内网ip映射到外网

    微信公众号的开发,要搭建网站,并且随时都有可能修改网站内容进行调试,这就需要临时外网能返回本地开发环境搭建的项目进行测试,即内网映射到公网,但是好多开发者没有自己的域名和服务器,这里我们先来搭建一个本 ...

  2. 将内网ip映射到外网域名

     一.应用场景 1.在本地测试微信支付回调 二.如何使用natapp实现内网穿透 1.第一步注册账号并进行实名制认证 natapp网站地址 https://natapp.cn/ 2.第二步申请免费隧道 ...

  3. 查内网虚拟机映射的公网IP

    1.访问ip138.com 2.curl ifconfig.me

  4. 没固定公网 IP 的公司内网实现动态域名解析( 阿里云万网解析 )

    情景说明 前段时间应公司需求,需要将内网的服务映射到公网.由于公司使用的是类似家庭宽带的线路,没有固定的公网 IP 地址,所以决定使用域名来完成. 当时有几种方案: 1.花生壳:但是目前需要乱七八糟的 ...

  5. 公司内网静态IP,外网无线动态IP 同时上网,不必再切换网卡啦 route 命令给你搞定。

    一: 公司内网:192.168.55.101   255.255.255.0    192.168.55.1  网关 外网:192.168.20.101  255.255.255.0   192.16 ...

  6. wstngfw中使用虚拟IP映射内网IP

    wstngfw中使用虚拟IP映射内网IP -------------------------------- Server01: IP: 192.168.195.73/24 GW: 192.168.19 ...

  7. 内网port映射具体解释(花生壳)

    关于怎样建立服务器的解答. 一.花生壳的作用 首先,我们先来了解一下花生壳的究竟有什么作用.由于ADSL每次拨号上网所获得的IP地址每次都是不同的,花生壳起到的作用就是方便用户訪问我们的server( ...

  8. 映射内网ftp服务器到公网报错问题解决

    这两天公司测试环境有个需求要让合作方通过ftp推送数据,一般内网环境是不会对公网开放ftp服务的,但是因为是临时需求就帮着搭了ftp服务,并且做了公网映射.ftp服务搭好之后在内网访问正常,但是在公网 ...

  9. 脑残式网络编程入门(六):什么是公网IP和内网IP?NAT转换又是什么鬼?

    本文引用了“帅地”发表于公众号苦逼的码农的技术分享. 1.引言 搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地址)和内网IP(即局域网IP地址),但他们的区别是什么?又有什么关系呢 ...

  10. 什么是公网IP、内网IP和NAT转换?

    搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地址)和内网IP(即局域网IP地址),但他们的区别是什么? 1.引言 搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地 ...

随机推荐

  1. NOIP 模拟赛 左右横跳

    \(\text{Problem}\) 大意就是优化这样一个 \(dp\) \[f_{i}=\max f[j]+(i-j) \cdot (i-j-1) \] \(L[i] \le j < i,n\ ...

  2. JZOJ 5347. 【NOIP2017提高A组模拟9.5】遥远的金字塔

    题目 分析 毫无疑问 \(dp\) 设 \(f_{i,j}\) 表示选到第 \(i\) 层,已选 \(j\) 个矩阵最大覆盖面积 那么 \(f_{i,j}=\max{f_{l,j}+w_i*(i-l) ...

  3. trollcave-v1-2

    trollcave-v1-2 目录 trollcave-v1-2 1 信息收集 1.1 端口扫描 1.2 后台目录扫描 1.3 收集网站相关信息 1.3.1 收集网站用户名与角色信息 1.3.2 收集 ...

  4. kubernetes之Ingress发布Dashboard(二)

    1.什么是Dashboard Dashboard 是基于网页的 Kubernetes 用户界面. 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错, ...

  5. CentOS 搭建 samba 服务器并通过 Windows 访问

    第一步 下载安装 samba.samba-client sudo yum -y install samba samba-client 终端提示安装完成 第二步 创建共享文件夹,这个文件夹到时候可以通过 ...

  6. 火山引擎 DataLeap:揭秘字节跳动数据血缘架构演进之路

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 DataLeap 是火山引擎数智平台 VeDI 旗下的大数据研发治理套件产品,帮助用户快速完成数据集成.开发.运维 ...

  7. 域名_服务器_IP之间的关系

    目的: 近期在搞A服务器和云服务器,以及正式环境的B服务器的时候,多次搞不清楚域名,IP的关系. 现在理解看来: IP 分为内网和外网的,以A为例,A是内网的IP,然后申请下来的外网IP是B(还真忘了 ...

  8. Occlusion(遮挡剔除)

    Occlusion 1.视锥体剔除(Frustum Culling) 根据摄像机的视见体的范围对场景模型进行剔除操作,在视见体以外的物体不被渲染,但是在视见体中的物体会以离摄像机最远的物体开始渲染,逐 ...

  9. Word11 工程学院讲师论文office真题

    1.根据题目一的要求,打开素材文件,点击[文件]-[另存为],选择[当前文件夹],命名为Word. 2.根据题目二的要求,根据提供的参考样式,打开Word的文档,在[布局]里点击[页面设置]的右下角, ...

  10. grafana二次开发环境配置(windows10)

    安装说明: 由于在windows环境安装grafana,第一次安装的是8.2.2版本,后端编译时一直报错,故安装了8.1.7 该错误在 grafana 的源码问题中可以找到,但针对 windows 暂 ...