内网的电脑,如何使用公网IP访问内网的服务器?写下这个标题,连我自己都学得拗口,可是又想不到更合适的标题。
正常来说,内网的电脑访问内网的服务器,当然是使用服务器的内网IP地址和端口,比如说,金蝶ERP服务器的IP地址是192.168.1.163,端口是80。
那么,内网的电脑要登录金蝶ERP,只要打开浏览器,输入192.168.1.163,就能打开登录页面了,http默认80端口,所以不必输入。
如果是在外部的用户要登录金蝶ERP,那就先在网关设备上做一下端口映射,假设把这台服务器的80端口映射到WAN口公网IP的14000端口上,那么外部电脑要登录ERP的时候,只要在浏览器中输入公网ip:14000,就能打开登录页面了。
可是,有的客户要求很特殊,非要统一,无论在内网还是在外网,都要使用同一个IP地址和端口来登录。
其实,我觉得最好的方法是,用域名+端口的方式来统一更好,理由至少有两个:1、域名更容易忘记,比如erp.domain.com,总比221.92.71.xxx好记吧;2、IP地址可能会变化,但是域名基本上不会变化。
只要把金蝶ERP服务器的WEB服务器也改为14000端口,做到内外网统一端口,然后在域名注册商那里做条A记录:erp.domain.com解析到公网IP,同理,自己内网DNS服务器上也做一条A记录:erp.domain.com解析到内网IP。
这样一来,无论是在内网还是在外网,浏览器中输入erp.domain.com:14000,都能打开ERP的登录页面。
但是,有些客户非要倒反天罡,固执地要求:不管是在内网还是在外网,都必须使用公网的IP和端口访问服务器。
客户就是上帝,上帝发话了,肯定得做到,那就来吧,下面说一下三个不同品牌设备的配置方法。
1、先来个最简单的:TP-LINK路由器。
如上图所示,配置端口映射的时候,把环回地址填上,就可以了,192.168.1.0/24,表示整个网段的电脑,在内网都能通过公网的IP地址和端口访问登录金蝶ERP服务器,当然在外网就更不用说了。
2、再来个我最喜欢用的防火墙:华为防火墙