我公司主管對資訊業務向來是一知半解,
最近因業務需要得開放一台主機給他家公司連線做資料交換,
本來是在防火牆開port對應到那台主機,
但對方連不上,要求直接設定實體ip給那台主機好讓他們連線,
主管打算配合,但要求網管做到把實體ip設給那台主機,但這台主機仍要受到有另一實體ip的防火牆保護,
我不是網管但對網路慨論有點慨念,
主管的要求我直覺上是做不到,
網管也是面有難色,
但主管監持要這麼做,請問各位高手,我主管的要求有解嗎??
假設223.1.1.1和223.1.1.2都是實體IP,你只要在防火牆上設定正確,往後只要對方輸入223.1.1.2的IP就會自動導入10.0.0.1的虛擬IP伺服器,至於防火牆要如何設定,由於我們不知道你的防火牆設備如何,你有可能是硬體式的防火牆,也有可能是用LINUX或WINDOWS架的防火牆,所以我也沒辦法教你如何設定,說不定你跟你們公司的網管人員講一下他就懂了
其實解決的方法很多,就像上面各位所講的,除了我這個方法以外VPN也能解決你的問題。或是你把你們公司分配到的IP切割成多個網段,然後再把不同網段的IP分配給防火牆跟SERVER也是一個方法,再搭配我上面的架構圖這樣或許就能達成你們老闆所說的兩台設備各自擁有實體IP,但是我個人認為DMZ或DNAT是最為簡便的方法~~ 這些就給你當作參考摟
在 firewall 設定 Static NAT,把內部那台主機的 IP (192.168.x.x) 轉成 Global IP (223.1.x.x),IP 對 IP,Port 對 Port,這樣還不通就不是網路科的問題了
結論就是 NAT 就搞定了,應該只要是 firewall 不管高低階都能做 (NAT 本來就是 firewall 的重要功能之一),還是我沒有看懂題意?
內文搜尋
從 APP 打開
X