由於現在移動辦公,外地辦公,對於辦公要求越來越高。如何將公司的伺服器映射到公網,讓員工在任何地方隨時隨地可以訪問,這個需求對於每個公司都必不可少,不管是財務伺服器、文件伺服器或是外網實時訪公司監控。
第一步:註冊花生殼域名
一、如果公司辦理的網絡業務不是固定IP位址,而是PPPOE撥號上網的公司,公司必須要去註冊動態域名解析。可以到花生殼供應商處註冊動態域。
二、什麼叫動態DNS解析?
動態域名解析服務,是將用戶的動態IP位址映射到一個固定的域名解析服務上。用戶每次連接網絡的時候,客戶端程序就會通過信息傳遞把該主機的動態IP位址傳送給位於服務商主機上的伺服器程序,服務程序負責提供DNS服務並實現動態域名解析。
動態DNS註冊地址:
http://www.oray.com/
第二步:路由器中配置花生殼域名
註冊完成之後,登錄公司路由器,找到動態DNS。將註冊好的花生殼用戶名和密碼輸入進去。
服務埠:如果路由器有多WAN口,需要選擇的是路由器接口連接電信貓接口標識口(WAN1,WAN2或WAN3)。
用戶名/域名:花生殼註冊的用戶名
密碼:花生殼註冊的密碼
狀態:默認啟用。
確定後,可以看到域名已經正常獲取,域名解析已經啟用。
可以使用電腦去ping 20498y74y.iask.in 這個域名。
第三步:測試域名是否配置正確
Ping 20498y74y.iask.in,發現無法ping通。怎麼辦?
查看WAN1的設置,發現PPPOE撥號獲取的100.81.192.141網段的公網IP位址。
而這100開頭的公網IP位址是虛擬公網IP位址,不是真正的公網IP位址,需要打電話到電信將100開頭的公網IP位址更改為真正的公網IP位址。
打電話到電信客服,更改公網IP位址,更改完成後,重新啟動電信貓。
重新PPPOE撥號,撥了好幾次都沒有撥號成功,然後將WAN1連接方式更改為自動獲取IP位址,獲取到一個192.168.3.2內網IP位址。這個192.168.3.2這個地址是從電信貓自動獲取得到的一個內網的IP位址。而我們現在需要是真正公網的IP位址。
注意:當打電話給電信客服讓他更改公網IP位址後,客服更改公網IP位址後,電信貓中的連接方式也會被更改為自動獲取IP位址,電信貓作為路由器使用,PPPOE撥號的操作默認在電信貓中自動完成。
而我們需要將PPPOE撥號方式在我們企業路由器中設置,企業路由器獲取公網IP位址後,才可以做伺服器埠映射。
這時還需要打電話報修,需要將電信貓中的連接方式重新更改,需要將電信貓更改為橋接模式,PPPOE撥號操作需要在我們自己企業路由路內完成。
讓電信技術工程師遠程更改一下,或讓電信技術工程師上門更改一下連接方式。
電信技術工程師更改完成後,在路由器上撥號方式更改為PPPOE撥號,成功撥號,獲取的公網的IP位址是117開頭的真正的公網IP位址。
這時在去ping 20498y74y1.iask.in後,就可以正常訪問了。
第四步:埠映射
在虛擬伺服器中將內網的伺服器,需要使用的埠都映射到公網上即可。
以下是U8財務軟體配置的映射埠。
在家訪問內網伺服器過程分析:
當外部電腦訪問這個2098y74.y.iask.in域名,就會通過動態DNS解析到WAN1口的公網IP位址。然後再將WAN1口的IP位址映射到內部伺服器的IP位址,然後就可以直接跳轉訪問到公司內網伺服器了。
關注iT小技術,有您想要的IT乾貨!