如何从外网访问dmz主机?

Posted 2023-05-03

在路由器的WEB管理端中设置了DMZ主机后，如何从外网访问次台dmz主机?我的网络机构是树状的，也就是说在这个网络中，是这样上网的：有一台猫，有一台路由器，猫接到电信，路由器接到猫，然后两台计算机界到这个路由器上，有一个交换机接到这台路由器上，二其他计算机接到这台交换机上？加10分

直接从外网访问dmz主机wan的IP即可从外网访问dmz主机。因为设置DMZ主机后，外网所有的请求都会转发到DMZ主机上。

DMZ主机可以解决安装防火墙后外部网络不能访问内部网络服务器的问题，它是一个缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。

在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

扩展资料：

dmz主机的作用：

在实际的运用中，某些主机需要对外提供服务，为了更好地提供服务，同时又要有效地保护内部网络的安全，将这些需要对外开放的主机与内部的众多网络设备分隔开来。

根据不同的需要，有针对性地采取相应的隔离措施，这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。

针对不同资源提供不同安全级别的保护，可以构建一个DMZ区域，DMZ可以为主机环境提供网络级的保护，能减少为不信任客户提供服务而引发的危险，是放置公共信息的最佳位置。

在一个非DMZ系统中，内部网络和主机的安全通常并不如人们想象的那样坚固，提供给Internet的服务产生了许多漏洞，使其他主机极易受到攻击。

参考资料来源：百度百科—DMZ主机

参考技术A

1、明确FTP服务内网访问地址端口，确保FTP服务服务正常，在内网可以正常访问连接。

2、内网服务器安装nat123客户端，并使用它。使用自己的帐号登录。进入主面板/域名解析列表/添加域名。

3、选择动态域名解析记录，使用免费二级域名，或自己的域名。鼠标放在输入框有向导提示。如图所示。

4、添加动态解析后，在域名解析列表中查看当着解析状态。动态解析域名与本地公网IP保持对应。

5、路由器端口映射，路由映射FTP服务访问端口。因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网FTP服务访问端口打通。路由器端口映射位置：转发规则/DMZ主机/启用DMZ并添加允许外网访问内网FTP服务器。我的FTP服务器内网地址是192.168.1.22。

6、外网访问时，使用动态解析域名。在外网访问FTP服务时，使用动态解析域名进行连接访问。

参考技术B 我刚好解决了一个类似的问题，不知道你是不是跟我想要一样的效果，我的情况是局域网内部有局域网，我想父局域网能访问子局域网的资源。我的网络结构是，“猫”、“路由1”、“路由2”；一些电脑连接到这个路由1上（例如：电脑A），路由2连接到路由1，路由2也连了一些电脑（例如：电脑B）。我把电脑B设置了DMZ，这种情况下想用电脑A访问电脑B，只需要访问路由2的ip地址就可以访问到电脑B了。多说一句，我说的路由2的ip指的是WAN端的，不是LAN端的。希望能给你带来帮助。本回答被提问者采纳 参考技术C

做了DMZ主机后，外网所有的请求都会转发到DMZ主机。看图

参考技术D 如果设置没有问题，直接访问wan的IP即可。需要说明的是，你说你用的是猫，可能是ADSL，ADSL是动态IP，每次上网的IP地址都不一样，这样使用起来很不方便，要解决这一问题，请使用“花生壳”软件，使用方法官方网站上有详细解释

如何从外网访问内网Elasticsearch WEB

外网访问内网Elasticsearch WEB

本地安装了Elasticsearch，只能在局域网内访问其WEB，怎样从外网也能访问本地Elasticsearch？

本文将介绍具体的实现步骤。

1. 准备工作

1.1 安装Java 1.7及以上版本

执行命令java -version检查Java安装和配置是否正确。

1.2 安装并启动Elasticsearch

默认安装的Elasticsearch WEB端口是9200。

2. 实现步骤

2.1 下载并解压holer软件包

Holer软件包：holer-client.zip

2.2 修改holer配置文件

在holer官网上申请专属的holer access key或者使用开源社区上公开的access key信息。

例如申请得到的holer信息如下，这里以此holer信息为例：

---------------------------------------------
Holer Client : [email protected]
Access Key : 6688daebe02846t88s166733595eee5d
---------------------------------------------
Domain Name : holer65004.wdom.net
Internet Address : holer.org:65004
Local Address : 127.0.0.1:9200
---------------------------------------------

修改配置文件： holer-client/conf/holer.conf

配置项更新为： HOLER_ACCESS_KEY=6688daebe02846t88s166733595eee5d

2.3 启动holer服务

进入目录： holer-client/bin

Windows系统平台：

双击startup.bat或者打开CMD控制台，进入目录下执行命令：startup.bat

Linux系统平台：

执行命令： sh startup.sh

2.4 访问映射后的公网地址

浏览器里输入如下URL，就可从外网也能访问本地Elasticsearch WEB了。

http://holer65004.wdom.net或者http://holer.org:65004

2.5 问题咨询与帮助

使用holer过程中遇到问题可以先查看holer日志文件，日志路径：holer-client/logs，这样很容易排查出问题的具体原因。

如果需要帮助请联系holer技术支持人员，联系方式详见holer官网。

更多的holer使用示例，请参考holer官方博客。