|
作者: ddrddr [ddrddr] 论坛用户 | 登录 |
现有一台迈普的2692路由器,上挂五个IP 90、91、92、93、94 ] 其中90用于和内网网关的绑定, 91、92用于内网访问外网的动态转换。 93、94用于与两台服务器的私网IP绑定。 问题如下: 1、让地址池内的IP可以被PING通。 2、TRACERT 地址池IP时不从外网圈一大圈子。 请赐教! 祝大家新年快乐 |
地主 发表时间: 04-01-01 01:22 |
回复: Achieve [achieve] 版主 | 登录 |
从原理上讲,只要允许nat端口接收icmp协议的数据即可ping通,因为你的91和92属于Dip,属性是一样的。 trace地址池的时候按常规是不会出去绕一大圈子的,因为你的地址池的网段实际上是和路由器直接相连的用“C”表示,本地trace的时候只是在本地的路由器上回环一下返回给你ttl值,证明地址可达,根本就没有经过网关去外面寻求路由,所以肯定不会绕圈子。 |
B1层 发表时间: 04-01-01 03:02 |
回复: ddrddr [ddrddr] 论坛用户 | 登录 |
谢谢板主, 板主真乃绝世好人也,这么新年的深夜还在为人民摸摸无闻的做贡献,此情此景真让人落泪也, 小弟在此对板主表示深深的尊敬, 不过我的91\92\是放在地址池内的, 93\94是真接和我的服务器IP绑到一起的, 但是为什么,91\92\93\94都PING不通呢,我的访问控制列表也没有出啥问题呀! 在线等待中------------------------------------- 新年快乐!!!!!!!!!!!!!!!!!! /: [此贴被 Achieve(achieve) 在 01月01日05时49分 编辑过] |
B2层 发表时间: 04-01-01 03:32 |
回复: Achieve [achieve] 版主 | 登录 |
物理接口的IP地址90是可以设置ping的,从你的描述上看90-94都应该是外部地址,91、92是动态池的地址,实际上是ping不同的;93、94“绑定”到拥有私网地址的服务器上,就是一对一的静态nat,也叫map ip,你ping 93 是返回的服务器信息,先看看服务器给不给ping 元旦快乐 |
B3层 发表时间: 04-01-01 06:06 |
回复: zjhacker [zjhacker] 论坛用户 | 登录 |
各位元旦快乐呀!! 老A好历害呀说的我都的了,历害,向老A好好学习!!! |
B4层 发表时间: 04-01-01 14:42 |
回复: gerry [gerry] 版主 | 登录 |
是呀是呀,我做方案的时候能不用专业路由的都不用。就是看那E文头晕呀。 向老Achieve同志学习! |
B5层 发表时间: 04-01-01 18:35 |
回复: ddrddr [ddrddr] 论坛用户 | 登录 |
多谢各位的关照, 不过还是有一点不明白,老A的意思就是说地址池内的IP是PING不通的, 端口上的IP可以PING通? 对吧! 但如果有以下两个前提条件: 1.服务器的IP 93\94挂在路由器上,再通过路由和内网的IP连接. 2.93\94不放在路由器端口上 3.可以PING通93\94 能不能实现呢, 各位不要说我太苛刻啊, 我实在是有苦衷啊!!!!!!!! 谢谢各位, 另外还有一个问题, 我公司的服务器,只能在外网访问,如果是在内网访问,则只能输内网IP才能访问, 如何实现这个问题呢, 如果只是有一个WEB服务器的话,那也可以忍受,不过还有一个EMAIL服务器,这样的话,在内网它就不能访问我的EMAIL服务器,老出错,在外网是好的, 郁闷中--------------------------------- |
B6层 发表时间: 04-01-01 19:03 |
回复: uangle [uangle] 论坛用户 | 登录 |
虽然是不明白,还要重在参与呀。 你是不是两个服务器,一个MAIL,一个WEB,然后分了两个IP? 地址池内的IP应该可以PING吧,关键你让不让PING。对吧?》 93\94不放在路由器端口上应该PING不通吧? 呵呵,向大家问好。新年好。万事如意。 |
B7层 发表时间: 04-01-02 00:28 |
回复: ddrddr [ddrddr] 论坛用户 | 登录 |
哎呀,我这个问题到现在就是一个问题: 我从内网无法访问我的两个服务器,只能用私网IP,并且的话,并且的话邮件服务器不能实现内网和外网的互通,只能通过内网或外网, 也就是说,只要让我从 内网 通过 公网IP 访问我的服务器,那么问题也就解决了, 谢谢各位的支持. |
B8层 发表时间: 04-01-02 11:27 |
回复: uangle [uangle] 论坛用户 | 登录 |
乱。 你肯定要通过IP访问你的服务器,要不你就要申请个域名吧,或是你自己在服务器上写上你的DNS。然后通过名称访问好了。 你的邮件服务器肯定是没有设好,你用什么软件做的,本来就是可以内网和外网同时访问的。 只要网络通了,跟路由器有什么关系? 呵呵。 |
B9层 发表时间: 04-01-07 01:41 |
回复: doupeter [doupeter] 论坛用户 | 登录 |
加通信策略,从内网访问服务器的时候到达路由器的时候指回到内网。 再加条访问策略,允许内网访问服务器。 |
B10层 发表时间: 04-01-07 11:15 |
回复: ddrddr [ddrddr] 论坛用户 | 登录 |
我个人而言,比较赞同,doupeter同志的观点, 不过我找了那个路由器的说明书也没有找到它的有关命令,会不会没有这条命令或是功能呀 在讲到内部地址作为目的地址的时候它就一带而过, 谢谢大家. |
B11层 发表时间: 04-01-14 11:59 |
回复: ddrddr [ddrddr] 论坛用户 | 登录 |
多谢各位的支持, 现在终于调通了, 在后面多加了两条静太路由, 端口上的IP以外,全是做了静太路由, 终于成功了, 多谢各位. |
B12层 发表时间: 04-01-18 22:27 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号