ros 配置dmz主机

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ros 配置dmz主机相关的知识,希望对你有一定的参考价值。

我的是2.97版本的ros,现在要把局域网内的192.192.11.100的IP外网可以控制,请问一下这个应该怎么配置,谢谢
还有我的是ADSL拨号的,是不是要装上什么花生壳之类的动态域名解析软件啊。。。刚刚2楼给的网页里写的好详细的。先谢了。我可以访问后一定给你加分。

参考技术A 这里有详细的设置方法。你去看看
http://hi.baidu.com/chen888cx/blog/item/20f10df479732566dcc474fd.html本回答被提问者采纳

内外网通过公网IP访问DMZ主机

需求:

 公司DMZ区域Web服务器对内外提供Web服务,要求必须内外网使用公网IP访问,这样做到内外网透明;


技术分享


   准备:

   防火墙外网接口IP 2.2.2.2/29,内网接口IP 10.2.255.253/24,DMZ接口IP 10.1.100.1/24

   Web Server IP 10.1.100.87/24,映射公网IP 2.2.2.3

   交换机IP 10.2.255.254

   内网网段10.2.0.0/16

H3C防火墙配置如下

acl number 2000

 rule 2 permit source 10.2.0 0.0.255.255

#               


vlan 255

#


interface Vlan-interface255

 nat server protocol tcp global 2.2.2.3 22 inside 10.1.100.87 80

  ip address 10.2.255.253 255.255.255.0

#

interface GigabitEthernet0/2

 port link-mode route

 ip address 10.1.100.1 255.255.255.0

#

interface GigabitEthernet0/4

 port link-mode route

 description To Wan

 nat outbound static

 nat outbound 2000

 ip address 2.2.2.2 255.255.255.248

 undo dhcp select server global-pool

 ipsec policy ipsecpolicy1

#

#

zone name Local id 1

 priority 100

zone name Trust id 2

 priority 85

 import interface Vlan-interface255

zone name DMZ id 3

 priority 50

 import interface GigabitEthernet0/2

zone name Untrust id 4

 priority 5

 import interface GigabitEthernet0/4


本文出自 “yanhuan” 博客,请务必保留此出处http://yanhuan.blog.51cto.com/1761673/1878449

以上是关于ros 配置dmz主机的主要内容,如果未能解决你的问题,请参考以下文章

路由器中的DMZ主机是啥原理

tplink路由器DMZ设置

rancher构建容器时设置端口映射到主机上,为啥在主机上用lsof看不到端

内外网通过公网IP访问DMZ主机

CentOS如何转发所有端口到内网主机(和路由器DMZ一样),包括来源IP和ICMP?

Firewalld防火墙