路由器中DMZ主机和虚拟服务器的区别
DMZ和virtual server都是属于NAT
DMZ和virtual server都可以实现NAT的功能
DMZ实现内网的地址和端口范围映射到公网上去
virtual server 主要是实现内网的某个IP的某个端口的映射
DMZ主机是为了实现网络隔离网络之间的缓冲区域
如校园网和Internet互联 设置一个DMZ
让校园网和Internet不可以直接互相访问,而只能通过DMZ
而DMZ不能访问校园网。
而虚拟服务器是指使用内网私有IP的PC不能作为服务器
路由器提供端口映射功能
把使用私有IP的PC的某个进程的端口映射到网关的的某个端口
外部看这个PC进程的通讯的IP就是一个ISP提供的Internet中的IP
所以称为虚拟服务器
无线路由器设置 虚拟服务器
外网无法访问服务器解决方法
一 检查访问方式
访问服务器的方式 或访问服务器时输入的地址和端口号不正确
解决办法
访问服务器的方式取决于实际应用
外网访问服务器的方式与内网访问服务器的方式一般是一样的
外网用户通过路由器WAN口IP地址(域名)访问虚拟服务器
确认访问服务器的浏览器或客户端软件中填写正确的IP地址(域名)和端口
排查二检查服务器设置
1,确认服务器网络参数 服务器网络参数不正确
解决办法
确认服务器网络参数设置正确(IP地址 子网掩码 默认网关)
如果服务器是一台主机确定服务器通过本路由器可以正常上网
2,确认服务器搭建成功
确认内网电脑可以访问到服务器 如果内网电脑无法访问成功 建议排查服务器原因
3,关闭防火墙及杀毒软件
服务器的防火墙和杀毒软件可能会将外网地址列为非信任区域地址
导致外网地址不能访问内网服务器
解决办法
关闭服务器的系统防火墙和杀毒软件
排查三检查路由器设置
1,检查虚拟服务器规则设置
虚拟服务器规则中的服务器端口或服务器IP地址填写错误
解决办法
确认规则中的内部端口是服务器的真实端口(外部端口是外网用户访问服务器时使用的端口 可以和内部端口不一样)
IP地址是服务器的IP地址
虚拟服务器的外部端口与远程WEB管理端口
路由器管理界面 高级设置 > 设备管理 > WEB管理设置 远端WEB管理端口)不能相同否则冲突
4,路由器上 防火墙 将服务器通信的端口过滤 导致访问失败
5,本机防火墙:因本地网络为信任区域 防火墙并不会阻止本地网络的访问 若访问源地址为外网地址(非信任区域地址) 则可能会被防火墙拦截而无法访问;
6,是否为特殊应用
如FTP以及VoIP等 特殊应用需要路由器ALG(应用层网关)功能支持 对于VoIP路由器目前仅支持H.323 不支持SIP与MGCP协议
FTP 数据传输需要建立两条连接
控制连接与数据连接 控制连接默认端口为 21
若将控制连接端口改为其他数字 则可能因路由器无法识别其为FTP服务而导致无法建立数据连接
7,服务商将相应端口屏蔽:在路由器WAN口接一台电脑模拟内外网环境
若WAN口所接电脑可以正常访问内网服务器 但在Internet上无法访问
则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问
注:
1,若是80端口的WEB服务器 一定要注意路由器的管理端口是否更改 否则两者会冲突
2,检查虚拟服务器是否映射成功一定要从外网进行访问 不要从内网用WAN口IP去访问 这样在测试的时候是成功的 但实际外网并不能成功访问
3,特殊的服务器 如网络摄像机及特殊的应用软件等 如果客户自己都不清楚通讯的端口 可先尝试DMZ主机以确认是否可以使用
ping: www.baidu.com: Name or service not known
ip addr命令查看网卡信息 记下 网卡的MAC地址
link/ether 00:0C:29:2F:A2:64
nmcli con show
命令 查看网卡的UUID信息 记下UUID值
TYPE="Ethernet" # 网络类型 默认 Ethernet 以太网
PROXY_METHOD="none" # 代理方式 关闭状态
BROWSER_ONLY="no" # 只是浏览器 否
BOOTPROTO="static" # 网卡的引导协议:DHCP[ 动态主机配置协议] 【标记1】
DEFROUTE="yes" # 默认路由:是
IPV4_FAILURE_FATAL="no" # 是不开启IPV4致命错误检测:否
IPV6INIT="yes" # IPV6是否自动初始化: 是
IPV6_AUTOCONF="yes" # IPV6是否自动配置:是
IPV6_DEFROUTE="yes" # IPV6是否可以为默认路由:是
IPV6_FAILURE_FATAL="no" # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE="stable-privacy" # IPV6地址生成模型:stable-privacy
NAME="ens33" # 网卡物理设备名称
UUID="c96bc909-188e-ec64-3a96-6a90982b08ad" # 通用唯一识别码 网卡都会有 否两台linux只有一台网卡可用
DEVICE="ens33" # 网卡设备名称 必须和 NAME 值一样
ONBOOT="yes" # 是否开机启动 systemctl restart network
IPADDR="192.168.1.21" # IP地址
NETMASK="255.255.255.0" # 子网掩码
GATEWAY="192.168.1.1" # 网关 需要和章节一中的第3小节中设置的网关ip一致
DNS1="218.2.2.2" # 这个必须设置 否则会导致能ping通外部IP,ping不通域名
DNS2="8.8.8.8"
DMZ和virtual server都是属于NAT
DMZ和virtual server都可以实现NAT的功能
DMZ实现内网的地址和端口范围映射到公网上去
virtual server 主要是实现内网的某个IP的某个端口的映射
DMZ主机是为了实现网络隔离网络之间的缓冲区域
如校园网和Internet互联 设置一个DMZ
让校园网和Internet不可以直接互相访问,而只能通过DMZ
而DMZ不能访问校园网。
而虚拟服务器是指使用内网私有IP的PC不能作为服务器
路由器提供端口映射功能
把使用私有IP的PC的某个进程的端口映射到网关的的某个端口
外部看这个PC进程的通讯的IP就是一个ISP提供的Internet中的IP
所以称为虚拟服务器
无线路由器设置 虚拟服务器
外网无法访问服务器解决方法
一 检查访问方式
访问服务器的方式 或访问服务器时输入的地址和端口号不正确
解决办法
访问服务器的方式取决于实际应用
外网访问服务器的方式与内网访问服务器的方式一般是一样的
外网用户通过路由器WAN口IP地址(域名)访问虚拟服务器
确认访问服务器的浏览器或客户端软件中填写正确的IP地址(域名)和端口
排查二检查服务器设置
1,确认服务器网络参数 服务器网络参数不正确
解决办法
确认服务器网络参数设置正确(IP地址 子网掩码 默认网关)
如果服务器是一台主机确定服务器通过本路由器可以正常上网
2,确认服务器搭建成功
确认内网电脑可以访问到服务器 如果内网电脑无法访问成功 建议排查服务器原因
3,关闭防火墙及杀毒软件
服务器的防火墙和杀毒软件可能会将外网地址列为非信任区域地址
导致外网地址不能访问内网服务器
解决办法
关闭服务器的系统防火墙和杀毒软件
排查三检查路由器设置
1,检查虚拟服务器规则设置
虚拟服务器规则中的服务器端口或服务器IP地址填写错误
解决办法
确认规则中的内部端口是服务器的真实端口(外部端口是外网用户访问服务器时使用的端口 可以和内部端口不一样)
IP地址是服务器的IP地址
虚拟服务器的外部端口与远程WEB管理端口
路由器管理界面 高级设置 > 设备管理 > WEB管理设置 远端WEB管理端口)不能相同否则冲突
4,路由器上 防火墙 将服务器通信的端口过滤 导致访问失败
5,本机防火墙:因本地网络为信任区域 防火墙并不会阻止本地网络的访问 若访问源地址为外网地址(非信任区域地址) 则可能会被防火墙拦截而无法访问;
6,是否为特殊应用
如FTP以及VoIP等 特殊应用需要路由器ALG(应用层网关)功能支持 对于VoIP路由器目前仅支持H.323 不支持SIP与MGCP协议
FTP 数据传输需要建立两条连接
控制连接与数据连接 控制连接默认端口为 21
若将控制连接端口改为其他数字 则可能因路由器无法识别其为FTP服务而导致无法建立数据连接
7,服务商将相应端口屏蔽:在路由器WAN口接一台电脑模拟内外网环境
若WAN口所接电脑可以正常访问内网服务器 但在Internet上无法访问
则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问
注:
1,若是80端口的WEB服务器 一定要注意路由器的管理端口是否更改 否则两者会冲突
2,检查虚拟服务器是否映射成功一定要从外网进行访问 不要从内网用WAN口IP去访问 这样在测试的时候是成功的 但实际外网并不能成功访问
3,特殊的服务器 如网络摄像机及特殊的应用软件等 如果客户自己都不清楚通讯的端口 可先尝试DMZ主机以确认是否可以使用
ping: www.baidu.com: Name or service not known
ip addr命令查看网卡信息 记下 网卡的MAC地址
link/ether 00:0C:29:2F:A2:64
nmcli con show
命令 查看网卡的UUID信息 记下UUID值
TYPE="Ethernet" # 网络类型 默认 Ethernet 以太网
PROXY_METHOD="none" # 代理方式 关闭状态
BROWSER_ONLY="no" # 只是浏览器 否
BOOTPROTO="static" # 网卡的引导协议:DHCP[ 动态主机配置协议] 【标记1】
DEFROUTE="yes" # 默认路由:是
IPV4_FAILURE_FATAL="no" # 是不开启IPV4致命错误检测:否
IPV6INIT="yes" # IPV6是否自动初始化: 是
IPV6_AUTOCONF="yes" # IPV6是否自动配置:是
IPV6_DEFROUTE="yes" # IPV6是否可以为默认路由:是
IPV6_FAILURE_FATAL="no" # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE="stable-privacy" # IPV6地址生成模型:stable-privacy
NAME="ens33" # 网卡物理设备名称
UUID="c96bc909-188e-ec64-3a96-6a90982b08ad" # 通用唯一识别码 网卡都会有 否两台linux只有一台网卡可用
DEVICE="ens33" # 网卡设备名称 必须和 NAME 值一样
ONBOOT="yes" # 是否开机启动 systemctl restart network
IPADDR="192.168.1.21" # IP地址
NETMASK="255.255.255.0" # 子网掩码
GATEWAY="192.168.1.1" # 网关 需要和章节一中的第3小节中设置的网关ip一致
DNS1="218.2.2.2" # 这个必须设置 否则会导致能ping通外部IP,ping不通域名
DNS2="8.8.8.8"
尊贵的董事大人
英文标题不为空时 视为本栏投稿
需要关键字 描述 英文标题