返回
防火墙应用指南(二)——虚拟服务器的搭建

防火墙应用指南(二)——虚拟服务器的搭建

ID:13943940

大小:566.50 KB

页数:17页

时间:2018-07-25

防火墙应用指南(二)——虚拟服务器的搭建_第1页
防火墙应用指南(二)——虚拟服务器的搭建_第2页
防火墙应用指南(二)——虚拟服务器的搭建_第3页
防火墙应用指南(二)——虚拟服务器的搭建_第4页
防火墙应用指南(二)——虚拟服务器的搭建_第5页
资源描述:

《防火墙应用指南(二)——虚拟服务器的搭建》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防火墙应用指南(二)——虚拟服务器的搭建在您继续了解本文档下面的内容之前,我们建议您能够先了解参考一下我们的《防火墙应用指南》系列文档之《防火墙应用指南(一)——基本配置指导思想》。下面将详细介绍在使用TL-FR5300的情况下如何在内网搭建“虚拟服务器”供外网主机访问?一,拓扑模型说明:如上图所示,使用了TL-FR5300这款防火墙之后,想要从Interne上一台主机访问处于TL-FR5300内网的一台服务器,因为默认情况下从Internet上访问来的数据包只能到达TL-FR5300的WAN口,如果这个数据包想要经过TL-FR5300到达内网的服务器,就需要我们对T

2、L-FR5300进行适当的设置,也就是本文档所要阐述的内容。假设我们搭建的是一台WEB服务器,服务器监听的端口是80,那么Internet上的主机在访问的时候不可能通过http://192.168.1.20访问服务器,因为192.168.1.20是私网IP地址在互联网上不可路由的,只能通过http://222.77.77.233来访问,这里的222.77.77.233就是路由器的WAN口公网IP地址。外网任意一台主机访问过来的数据包结构我们可以用下图来表示:现在我们对上面的数据包结构简单分析一下:“源IP”:主机发送的数据包在Internet上传输的时候,用这个字段表

3、明是谁发送的数据包?“目的IP”:数据包中这个字段标明这个数据包是发往Internet上那个节点的?这个字段填入目的地主机的IP地址。“源端口”:主机在发送数据包的时候随即选取的一个数值,用于标识本机应用。“目的端口”:数据包里的这个字段定义了目的主机上那个应用程序接收处理本数据包,比如本例中目的端口就是我们建立在TL-FR5300内网的服务器上的服务端口,假设我们在192.168.1.20主机上建立的是WEB服务器而且使用80端口作为服务端口,那么这里的“目的端口”就是80,假设我们在192.168.1.20主机上建立的是FTP服务器而且使用21端口作为服务端口,那

4、么这里的“目的端口”就是21。DATA:数据包携带的内容,比如要访问WEB服务器上的什么资源就在这一部分表述。那么我们思考一下:当互联网上许多主机来访问处于TL-FR5300内网的服务器的时候,那些访问到来的数据包,“源IP”这个参数就是不固定的,而“目的IP”这个参数却是固定的TL-FR5300的WAN口IP地址。当外网访问的数据包抵达TL-FR5300的WAN口以后,TL-FR5300收取数据包并按照我们配置的策略规则将数据包转发至内网的服务器,这样,Internet上的主机就可以成功访问到处于TL-FR5300内网的服务器了。二,实现过程·1,建立好服务器   

5、 举例:我们建立了一台WEB服务器,为了测试服务器是否建立好了,我们可以在内网另一台主机上通过http://192.168.1.20来尝试访问建立的WEB服务器,如果成功访问那说明服务器已经建立好了。 ·2,建立服务器的主机需要配置“默认网关”的地址,这里必须是TL-FR5300的LAN口IP地址。下图是Windows2000操作系统上配置TCP/IP参数的界面:如上图所示,建立服务器的主机除了配置自己的IP地址以外,还必须配置网关的地址,也就是TL-FR5300的LAN口IP地址。·3,TL-FR5300的配置首先,在TL-FR5300配置界面选择“对象”-“IP地

6、址”,然后在“IP地址”页面添加内网建立服务器的主机的IP地址。如下图所示:选择“区域”-“LAN”,然后点击右面的“新增”按钮,如下图:图片中:“IP地址名字”——就是给添加的IP地址取一个名字,用以在设置“策略”的时候被引用。“说明”——因为实际配置过程中会增添很多IP地址,所以对IP地址进行适当的说明,以便于在配置“策略”进行引用的时候,知道所引用对象代表的哪个主机。“IP地址或域名”——因为我们这里只添加建立服务器的一台主机的IP地址,所以在后面的掩码部位输入32表示单个IP地址。最后点击“确定”按钮,退回上一级界面,可以看到新增的一个IP地址对象。然后继续在

7、“LAN”区域新增一个IP地址对象,这次是要将TL-FR5300面向Internet的WAN口IP地址作为“对象”体现出来,在配置策略的时候会用到,如下图:如上图“IP地址名字”和“说明”的作用同前面是一样,这里就不再赘述。好了,做好上面的准备工作后,接下来我们配置“策略”,如下图:点击后在界面右半部分显出如下图片因为我们即将在“策略”里面定义的规则是TL-FR5300转发从WAN口收取到的数据包并发往内网的服务器,在这个过程中数据包是从WAN口到LAN口方向的,所以上图中的“区域”需要选成“从WAN到LAN”,然后点击“新增”按钮,如下图:现在我们

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。