辦公環境中如果有固定的公網IP,那麼想讓公網能訪問到內網某臺服務器的話,常用方法是網關機上配置NAT轉換
此法網上的文章一大堆,此次 不用贅述。
NAT轉換,雖然解決了 公網訪問的問題,但如果辦公網內有私網IP想訪問這個公網IP,那麼一般是不通的。問題似乎出現在 DNAT 這塊(暫時還沒細想 更多的解決辦法)
因此,我想到了 使用純路由方式來解決。
一、解決目標
提供從內網訪問 其他綁定好公網IP的服務器的方法,目前考慮使用路由方式來解決。
這個方法的效率比較高,因爲不需要NAT轉換
二、假定參數
網關機IP : 192.168.1.1
內網段IP : 192.168.1.0/24
公網段IP : 119.255.255.38
內網服務器IP : 192.168.1.60 (綁定公網IP)
三、具體實施過程
#網關機配置
A) 設定內網段訪問公網IP的路由
ip route del 119.255.255.38/32 via 192.168.1.60 dev eth0
ip route add 119.255.255.38/32 via 192.168.1.60 dev eth0
#內網服務器的設置
A) 設置需要配置的公網IP
ip addr add 119.255.255.38/27 dev eth0
B) 設置反向路由(到網關的)
ip route add 119.255.58.33/32 via 192.168.1.1 dev eth0
四、相關不足和補遺
1 基本上 此法 把網關機當純路由來用,因此很多安全方面的限制就沒有了
2 配置不夠靈活 ,需要配置 網關機和 內網服務器(需配置公網IP的)
3 安全問題,必須由內網服務器自身來保證