A公司通过ADSL访问互联网,并且内网通过ADSL宽带路由器共享一条ADSL线缆访问互联网。
随着A公司业务的发展,公司需要搭建一台Web服务器供外网访问。Web服务器主要包括一个公司网站,并且负责日常的订单的提交和出差员工相关业务信息的提交。
增加Web服务器后的公司网络,如下图。
由于外网访问服务器流量较小,所以使用ADSL带宽可以满足BENET公司服务器的需要,无需更换接入方式。但是外网访问内网服务器需要一个固定的公网IP地址,而拨号的ADSL方式每次获得的IP地址都不相同,所以需要将虚拟拨号方式改为ADSL专线方式。下面以TP-Link的ADSL宽带路由器为例讲解内网添加服务器后宽带路由器需要更改的配置。
注意啦:
由于虚拟拨号获得公网IP地址每次不同,而DNS服务器每次解析的地址不变,所以无法实现外网访问内网服务器。
如果使用动态DNS就可以实现虚拟拨号方式接入Internet,而外网又可以访问内网服务器。动态DNS服务器是指当拨号获得公网IP地址后,就主动发送一条域名和IP地址的对应关系的信息给动态DNS服务器,动态DNS服务器接收此条目并更新自身的对应条目。当用户访问此内网服务器时,解析请求最终会发送到动态DNS服务器进行解析。
一般使用的动态DNS服务器有:花生壳和科迈网等。
一般企业出于稳定方面的考虑,网站一般使用静态IP地址,由运营商的DNS服务器进行解析。而动态DNS服务器一般家庭网站使用较多。
1、更改网络连接方式。
BENET公司有虚拟拨号改为ADSL专线方式接入Internet。更改宽带路由器的相关配置,如下图,在“WAN连接方式”的下拉菜单中选择“静态IP”选项。
在出现的配置界面中需要填写以下3项,如下图:
1)WAN口的IP地址及子网掩码
WAN口的IP地址不能随意指定,应该配置ISP分配的公网IP地址。
2)WAN口所对应的网关地址
这里的网关IP地址并不是指客户端主机的网关,而是宽带路由器对端连接设备上的IP地址(该设备属于ISP,不需要终端网络的管理员进行配置)。
3)广域网DNS服务器地址
指定客户端使用哪个广域网DNS服务器来解析域名。一般来说各个省份、直辖市使用的DNS服务器不同,具体DNS服务器的IP地址可以询问当地电信运营商。
2、配置服务器允许外网访问
由于私有地址无法被外网访问,所以Web服务器需要一个公有IP地址。而Web服务器使用80端口对外提供服务,所以只需在宽带路由器上配置一条转发规则就可以将外网发送到宽带路由器WAN口端口号为80的数据流量转发给内网的Web服务器的80端口,从而实现了外网访问内网服务器。
在宽带路由器菜单栏选择“转发规则→虚拟服务器”,出现如下图所示界面。
在配置了虚拟服务器后,可以将使用公网IP地址访问Web服务的用户自动转到内部Web服务器。在虚拟服务器配置界面点击“增加新条目”,出现如下图所示界面。
在配置虚拟服务器条目的界面中,填写服务使用的端口号、内网服务器的IP地址、使用的协议和此条目是否生效,然后点击保存返回虚拟服务器界面(如图5.6所示)。
由于私网地址不能直接和公网地址进行通信,所以宽带路由器需要对私网地址和公网地址通信的流量进行地址转换(NAT),即将数据包中的私网地址转换成为公网地址。而转换规则相当于配置了一条静态的地址转换(包括端口),即将访问公网地址相应端口流量转换成为私网地址相应端口的流量。
注意啦:
常用服务端口号中列出了常用的协议,可以直接从中选取相关协议,选取后服务器端口号自动被填写。对于常用服务端口号中没有列出的协议端口,可以手动填写。
宽带路由器即可以通过LAN口进行管理,也可以通过WAN口进行管理。之前都是通过LAN口进行管理,如果管理员在外网需要对宽带路由器进行管理就需要通过WAN口进行管理,登录方式和LAN口相同不同的是使用WAN口公网IP地址(http://wan口地址),端口号使用80。如果配置了服务端口为80的虚拟服务器,则通过WAN口就不能对设备进行管理,这时需要在“安全设置→远端WEB管理”中进行设置,如图5.7所示。
在“WEB管理端口”中填入,WAN口管理宽带路由器使用的端口,默认为80端口。如图5.7所示将端口改为88,则需要通过“http://wan口地址:
远端WEB管理IP地址:可以限制外网管理宽带路由器的地址。
