【求助】架设内网服务器时商务领航定制网关2-1如何设置？

xu_dd

单位内部网中架设WEB服务器，用的路由是电信的商务领航定制网关2-1。现在在路由中设置内部服务器，将公网IP映射在内网服务器IP上，在外网用公网IP可以访问内网服务器，但在内网中只能通过内网IP访问服务器，无法通过公网IP访问服务器。比如公网IP是185.169.33.13，服务器内网地址是192.168.1.10，现在外网可以访问185.169.33.13，内网192.168.1.11则不能访问185.169.33.13。看到有静态地址转换一对一转换的设置，但我设置时内网IP设置为192.168.10，外网IP设置成185.169.33.13，提示地址冲突。这样情况如何处理？多谢！

xu_dd

静态地址一对一转换时外网IP如何设置呢，不知道地址怎么会冲突？

wilster

找PDF文档去看一下。
映射不行，直接DMZ算了。。

xu_dd

找了路由的说明，里面就是没这部分内容。

xquan2010

192.168.1.11不能访问185.169.33.13 只能访问192.168.1.10？ 如果是的话，检查网关设置。

xu_dd

192.168.1.11和192.168.1.10的网关都设置为192.168.1.1的，192.168.1.11可以访问192.168.1.1。

[ Edited by  xu_dd on 2012-8-29 15:55 ]

xquan2010

192.168.1.1 的外网IP 就是185.169.33.13 ？

xquan2010

192.168.1.11能否访问外网的其它网站，比如百度？

xu_dd

192.168.1.1 的外网IP 就是185.169.33.13，192.168.1.11可以访问外网的其它网站

xquan2010

192.168.1.11 是否可以 ping 通 185.169.33.13 ？

[ Edited by  xquan2010 on 2012-8-29 16:24 ]

xquan2010

可能有这么三个原因，你自己排查一下
1.内网访问185.169.33.13的数据包被防火墙拦截
2.域名解析问题
3.考虑在网关上加一条静态路由

愚见仅供参考

xquan2010

QUOTE:

Posted by xquan2010 on 2012-8-29 16:42
可能有这么三个原因，你自己排查一下
1.内网访问185.169.33.13的数据包被防火墙拦截
2.域名解析问题
3.考虑在网关上加一条静态路由

第三种可能性排除

xu_dd

我再设置看看吧，谢谢

xquan2010

以上可能性都排除。
我大概知道原因了，内网有没有DNS服务器？如果有就好办，在DNS服务器中把 185.169.33.13 的域名解析成内网地址 192.168.1.10。

xquan2010

如果没有就改hosts文件，内网每台需要访问185.169.33.13 的域名的机器都需要改

xu_dd

原因已经知道了，是内部服务器响应请求后在内部网返回到客户机时返回的是内部IP，而不是外网IP，所以被客户机丢弃。要在路由里用命令行设。

xquan2010

设什么

xu_dd

要设ACL，我也不太懂，还不会用命令设置。

xquan2010

访问控制列表！这么麻烦。 按我前面说的比较简单，省得去研究路由器命令。

有点好奇，内网客户机访问内网的web服务器，可以用web服务器的内网IP，也可以用web服务器的公网域名（通过内网DNS解析为内网IP，就我前面说的），为什么一定要用公网IP访问呢？