返回
内网通过域名或公网IP访问ERP的项目解决方案.docx

内网通过域名或公网IP访问ERP的项目解决方案.docx

ID:58879546

大小:1.43 MB

页数:5页

时间:2020-09-20

内网通过域名或公网IP访问ERP的项目解决方案.docx_第1页
内网通过域名或公网IP访问ERP的项目解决方案.docx_第2页
内网通过域名或公网IP访问ERP的项目解决方案.docx_第3页
内网通过域名或公网IP访问ERP的项目解决方案.docx_第4页
内网通过域名或公网IP访问ERP的项目解决方案.docx_第5页
资源描述:

《内网通过域名或公网IP访问ERP的项目解决方案.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网通过域名或公网IP访问ERP的解决方案Nov18,2014关键字公网IP、路由回流、NAT、DNS、DNSMapping。1.需求分析ERP系统安装部署完毕后,经常会遇到这样的问题,就是外网用户可以使用公网IP能正常访问ERP系统,但是网用户却无法使用公网IP访问ERP系统,这个问题会经常遇到,解决的方法也有很多。那么为什么会出现这样的问题?解决问题前,首先介绍一下路由回流。2.路由回流当用路由器防火墙等设备将网服务器发布到公网上,供Internet用户访问的过程中出现的一种现象,就是你发现web服务器已经成功发布了,Internet用户

2、也已经可以通过你路由器公网接口地址成功访问了,而你却发现自己在网中与web服务器同网段的主机上直接访问那个路由器公网地址是无法访问到web服务器的页面容的,这就是路由回流。造成路由回流的原因主要是出口设备路由器或者是防火墙做了NAT/PAT(也被称作源地址转换)和端口映射(也被称为目标地址转换)造成的。举例说明,网PC的IP地址为:192.168.1.10,网ERP服务器的IP地址为:192.168.1.100,路由器外网接口IP地址为:202.103.100.100,外网通过202.103.100.100就可以访问网的ERP服务器192.

3、168.1.100,当然在出口设备上目标地址转换已经完成。当网PC通202.103.100.100访问网服务ERP服务器的时候,源地址为:192.168.1.10,目标地址为:202.103.100.100,网PC发现202.103.100.100和自己的IP地址192.168.1.10不在一个网段,会查找路由表,将数据包发给路由器。当路由器接到请求后,做目标地址转换,此时源地址不变,还是192.168.1.10,但是目标地址变为:192.168.1.100。网WEB服务器会应答,应答的源地址为自己的IP地址:192.168.1.100,目

4、标地址为:192.168.1.10,此时源地址和目标地址在同一个网段,不需要查找路由表,也就是说不需要经过路由器,只需要在交换机上查找MAC地址表,做转发就可以了。问题就出现在上面,网ERP服务器做出的应答,网PC收到后,发现应答的源地址是192.168.1.100而不是202.103.100.100,网PC收到数据包后,会把数据包丢弃,然后网PC会一直等啊等,等源地址为:202.103.100.100,目标地址为自己IP:192.168.1.10的数据包,但是一直到超时都等不到,最终结果可想而知。同样,192.168.1.100等待192

5、.168.1.10的应答,也同样等到超时也等不到应答。HTTP协议是基于TCP的,以上发生在TCP的三次握手阶段,TCP三次握手无法完整的建立。说明:后面的配置都以此拓扑图为例。1.解决方案已经知道了路由回流是造成网用户无法使用公网IP访问ERP系统的原因,那么怎么解决呢?解决方法有多种,下面分别介绍几种解决方案。3.1部NAT解决方案路由器上除了g0/0/1接口上配置端口映射(目标地址转换),外网用户通过访问202.103.100.100就可以访问ERP服务器192.168.100了,如果要网用户也可以通过202.103.100.100访

6、问ERP服务器192.168.100,还需要在路由器的g0/0/0接口上配置端口映射(目标地址转换)。这里以华为路由器为例,其它厂商的路由器请自己查找相关资料配置。[R1]acl number 2000[R1-acl-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255[R1-acl-basic-2000]rule 1 deny[R1-acl-basic-2000]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/

7、2]natoutbound2000[R1-GigabitEthernet0/0/2]nat server protocol tcp global 202.103.100.100 80 inside 192.168.1.100 80[R1-GigabitEthernet0/0/2]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]natoutbound2000[R1-GigabitEthernet0/0/0]nat server protocol tcp globa

8、l 202.103.100.100 80 inside 192.168.1.100 80红色字体部门就是部NAT配置。3.1网DNS解决方案按照我们一般的习惯,访问一般采用域名,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。