如何访问dmz主机
dmz如何访问内网?
dmz区如何访问到内网?
在默认情况下 DMZ 区域不能访问局域网网络。但一些特殊情况:如将 WEB 放在 DMZ 区,但后台数据库放置在局域网上。这必须使 。DMZ 某些服务器可以访问局域网中特殊机器的特殊端口。因此需要在 中进行。PIX更多的策略使 DMZ 可访问局域网。
因此,应在策略上加一个命令:
access-list acl-DMZ permit tcp 10.0.200.0 255.255.255.0 host 10.0.6.8 eq 9989 #允许 DMZ 可访问 10.0.6.8 9989 端口,经测试可正常访问。
dmz如何设置路由器?
一、前提条件:
1、小米路由器
2、拥有公网IP的网络
二、步骤:
1、小米路由器管理界面 miwifi.com
2、高级设置=》端口转发 页面底部DMZ打开选项,然后选择需要映射到外网的内网主机ip
3、常用设置在 =》上网设置 中查看路由器外网对外IP,请注意:有效的公网IP 不是100.xx.xx.xx、10.xx.xx.xx、192.xx.xx.xx类型,我以前的ip从100开始,经查询,这是电信用NAT模式分配给用户的地址,即大局域网中的内网IP,这是不能用的,必须是公网IP。如果是100开头IP可以打电信客服投诉更换,更正当的原因是家里需要安装监控,需要公网IP,让技术部修改成公网IP,亲测可行。
4、公网通过路由器IP连接路由器中设置的路由器DMZ主机,要注意几点:
a、DMZ主机是打开内网电脑的所有端口,如果不需要打开所有端口,可以使用端口转发功能,DMZ端口转发不能同时使用。如果需要映射多台主机到外网,可以使用端口映射更灵活。
b、访问外网DMZ主机不能使用80端口,因为电信运营商屏蔽了ADSL所有80端口转发
c、在外网访问DMZ主机只需通过路由器中的公网IP加端口号即可成功连接DMZ如果主机启动,ssh服务可以用ssh工具登录内网主机
d、公网IP每次短线拨号都会发生变化,所以要时刻注意IP更好的方法是申请一个域名,或者用花生壳等域名分析到主机上。花生壳的优点是可以直接在路由器上设置绑定,在路由器上ip更换时自动修改分析。缺点是花生壳分析不稳定,经常不可用。我的做法是配置花生壳。另外,我买了一个域名,分析了我路由器的公网ip上面,在不能访问的时候,ping花生壳里的域名可以知道路由器上最新的域名ip,然后登录万网进行修改分析ip在地址上,平时使用或使用万网域名,毕竟比较稳定。