netscreen 25配置外网到内网的Webserver实践
本人所在的公司是通过ADSL上网的,同时为保证企业数据安全添置了一台netscreen 25的防火墙,其实公司目前并没有网上相关的应用(以前一台DLink 604的ADSL路由器就已经够用啦),关键是没有使用过netscreen产品,防火墙买回来很快就将上网相关的搞好啦,可是一直想搞个Webserver玩玩。由于其说明书也是大段大段的E文,实在看不懂,也罢,放了个把月终于沉不住……
经过一中午的工作,算是完成啦。下面将整个配置过程记录下来,以方便有同样需要的朋友,也要感谢给予我帮助的所有朋友。在此我将省去防火墙初始化等相关工作,而直接配置外网到内网的访问。
1、适合的对象
本文所针对是只是我等初级的网络选手,如果你是经验丰富的专家大可不必看,
网络环境为:有内部局域网、防火墙采用netscreen 25、上网方式采用ADSL动态拨号方式上去的,假设你已经配置好如下端口:
2、优点
(1)、由于将web server、ftp server及email server都放在内网,外网只看到一个公开的IP可以提高系统的安全性;
(2)、通过花生壳之类的二级域名系统,也能从一定程度上节约开支,像我等就只好这样啦(电信分配的IP一个月也要好几K,高过薪水啦)。
3、具体配置步骤:
请首先进入netscreen的web配置界面,文中出现的所有截图都是web管理界面的相关图片。
(1)、Network > Interfaces > Edit(对于ethernet1端口):输入以下内容,然后单击Apply:
Zone Name: Trust
IP Address/Netmask: 192.168.0.21/24(当地内部网网关IP)
(2)、Network > Interfaces > Edit(对于ethernet3端口):输入以下内容,然后单击OK:
Zone Name: Untrust
IP Address/Netmask: 210.1.1.1/24(电信局所分配的IP地址)
(3)、设置VIP地址及邦定相应的端口,如http:80 https:443等,注意在设置的时候netscreen默认使用的管理端口也是80,如果出现此种情况需要先在Configration>Admin>Managemnet中修改其端口,然后再配置。
Network > Interfaces > Edit(对于ethernet3端口)> VIP:输入以下地址,然后单击Add:
Virtual IP Address: 210.1.1.10(对外的服务器地址,动态拨号就用连接到Internet的那个地址就行啦)
其实这一步就是创建一个从外网到内网的IP映射。
(4)、创建从外网到内网的访问策略,如果你只想创建web服务器,那么就只选http服务就行啦。
Policies > (From: Untrust, To: Global) > New:输入以下内容,然后单击OK:
Source Address:
Address Book:(选择), ANY
Destination Address:
Address Book:(选择), VIP(210.1.1.10):对外服务器地址
Service: HTTP(WEB服务器选项)
Action: Permit
(5)、到此防火墙部分已经配置完成,剩下的是到花生壳或其它二级域名提供商那里申请一个免费域名并装上客户端软件就行啦。
转载于:https://www.cnblogs.com/JackyXu/archive/2005/11/22/282063.html
netscreen 25配置外网到内网的Webserver实践相关推荐
- 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...
- 华为eNSP实现外网访问内网,DHCP,easyIP配置案例
一.需求分析: 1.五个部门独立的网络管理,分别不同的VLAN 2.VLAN网关在SW1上 3.边界路由器R1与SW1通过三层互联 4.R1上配置转换技术实现VLAN10,20,40,50上网,财务部 ...
- Windows双网卡配置(外网与内网)
Windows双网卡配置(外网与内网) 自述 具体操作 (1) 查看网关 (2)查看本地路由设置 (3)配置网络路由 插入链接与图片 自述 我一直以来的处理方法是虚拟机+物理机双网卡,类似于双系统.因 ...
- 笔记本配置两个网络同时上外网和内网
一般的工作环境中,最常用的办公模式还是内网办公.嗯,为了安全嘛,但是关键特么整个网络都是内网的.作为一个拷贝忍者,这让我十分痛苦,大家应该都懂磨磨蹭蹭用手机百度的痛了.有的公司好一点点,会给你一个代理 ...
- 电脑同时访问外网和内网?双路由的详细配置及讲解
电脑同时上外网和内网?双路由的详细配置讲解 一.准备工作 1.要有两张网卡 电脑要有两张网卡. 一般笔记本电脑都有有线网卡和无线网卡:当然外置接usb的有线/无线网卡也是可以的.有些台式机可能会只有1 ...
- VMware EXSI 配置两个网卡(外网和内网)
近端时间被服务器之间通信卡住了,折腾了良久,总算是搞定了,这里记录一下一些坑. [背景] 服务器 使用VMware EXSI进行了虚拟化,服务器端登录界面类似如下: 登录进去,"F2&quo ...
- scaner从外网到内网域渗透笔记
scaner 从外网到内网域渗透 1.环境配置 1.1靶场信息 用到的虚拟机共有三个 分别是 12server-db .12-dc .web1 12server-db.web1 这两个可以使用桥接或者 ...
- 将oracle端口1521共享_oracle端口1521映射 怎么使用全端口映射实现外网访问内网oracle数据库 - Oracle - 服务器之家...
oracle端口1521映射 怎么使用全端口映射实现外网访问内网oracle数据库 发布时间:2017-03-21 来源:服务器之家 内网使用nat123端口映射之全端口映射可以将内网oracle数据 ...
- 外网访问内网Tornado
为什么80%的码农都做不了架构师?>>> 外网访问内网Tornado 本地安装了Tornado,只能在局域网内访问,怎样从外网也能访问本地Tornado? 本文将介绍具体的实现 ...
最新文章
- asp.net学习笔记 在GridView中添加链接
- 成功解决ValueError: Could not interpret input day
- Git报错:The file will have its original line endings in your working directory
- sed在行首(行尾)添加字符串;在某行后添加多行字符串-转
- Android SDK Setup如何使用?
- 部署集群linux Oracle VM VirtualBox vagrant
- Lora服务器:Chirpstack连接Lora网关实战
- 阿里天池大数据竞赛(杂)
- 磁盘结构损坏且无法读取硬盘磁盘结构损坏且无法读取的找回方案
- stm32f103c6t6
- Macbook Tools
- 对数据库中的数据(用户名/密码)加密解密
- python保留两位小数_python格式化输出保留2位小数的实现方法
- RFC8314文档中对465端口和587端口的阐述
- 微观经济学案例分析(四)
- POJ 1608 Banal Tickets 笔记
- php 使用递归的三种手法
- HTML网页中插入视频的方法
- 小陈学JS 函数练习:用户输入一个数判断是否是素数,并返弹出回值(又叫质数,只能被1和自身整数的数)
- value.charAt(i)和value.slice(i)的理解
热门文章
- 在FIREBUG控制台中输入 jQuery() 返回 []
- SlickEdit 2010的破解方法
- 原生H5 select自动提示搜索
- 字符串匹配(一)—— KMP / MP
- 微信小程序 全局共享数据
- 微信小程序自定义组件
- html5 dropdownlist,使用HTML5 FindByValue下拉列表(html5 dropdownlist using F
- java final date_Java 8新特性之Date/Time(八恶人-4)
- 如何用python处理txt_python处理txt文件操作
- 微信小程序黑客马拉松即将开始,来做最酷的 Mini Program Creators! 1