×

Loading...
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

in my opnion, you should...

2 networks are necessary for your LAN.
internet - router ---- outer network --- firewall - router- proxy - inter network(your PCs).
the outerwork and interwork will use differrnet network address.
The outer one will use the IP address assigned by ISp, and you manage the your own IP assignment for your inter network.
you can use DHCP in your inter network but you don't have to use DHCP in out network, just static one.
Put your web server in outer network, config your router to open ports 80 to you web server. the same to your email server for security.
If you don't have enough IP for your all pc, you have to use proxy.
That's ok.
Report

Replies, comments and Discussions:

  • 工作学习 / IT技术讨论 / 哪位大侠晓得,如何给局域网的计算机加外部IP,ISP分配了十几个公用IP给我们,但路由里的DHCP在工作,只有DHCP限定的子网范围内的IP可以工作。这样的情况下,如何分配外部IP给网内的及机器呢?
    • in my opnion, you should...
      2 networks are necessary for your LAN.
      internet - router ---- outer network --- firewall - router- proxy - inter network(your PCs).
      the outerwork and interwork will use differrnet network address.
      The outer one will use the IP address assigned by ISp, and you manage the your own IP assignment for your inter network.
      you can use DHCP in your inter network but you don't have to use DHCP in out network, just static one.
      Put your web server in outer network, config your router to open ports 80 to you web server. the same to your email server for security.
      If you don't have enough IP for your all pc, you have to use proxy.
      That's ok.
    • 有FIREWALL在FIREWALL上做NAT内外IP转换,没有FIREWALL就直接在ROUTER上进行NAT转换。
      • 按照您的说法,我只是简单的做了内部和外部IP的转换,浏览网页倒是挺快,但有个财务程序不能打开所有的session,但在拨号下可以。这种简单的IP转换是否有某些限制,或者需要再做配置?
        • 在FIREWALL上还是ROUTER上?
        • 有没有用PAT(overload)?我不太清楚你说的打开所有session是什么意思。
          • 在路由上,这个财务程序通过拨号加VPN,可以打开两个操作窗口,但在DDN下,只有一个可以打开,另一个在login时总报错退出,或许是程序本身的问题,我想知道,经过NAT转换后,和拨号连接还有什么不同,譬如端口需要打开之类的。
            • 一点小建议.........拨号连接至ACCESS ROUTER后...........
              拨号连接至ACCESS ROUTER后,ROUTER动态分配一个IP地址给远程
              主机。这个IP属于你们PRIVATE空间中的地址。用NAT的话,通过DDN与你们公司内部连接的HOST应该是外部地址。因为PUBLIC IP的空间较小,无法覆盖你们公司里所有的HOST。故对用于NAT的IP地址要OVERLOAD(PAT),内部IP经过ROUTER时会被转换为PUBLIC IP加上一个PORT号。此SESSION返回时ROUTER自动读取PORT号,映射到原先发出REQUEST的内部IP。你的财务软件若有几个SESSION,可能本身就是用到同一个内部IP下不同的PORT号。在NAT转换时,它们会被映射到同一个PUBLIC IP的不同的PORT号上去。你可以查一下你的ROUTER的NAT表,看看NAT的操作是否正确。还可以CHECK一下发出连接请求(LOGIN)的一方,那里的网络设置是否正确。
            • 我碰到过的类似问题
              用nat,大约10个public地址给pool,一个同事要用vpn,怎么都不行,后来给他加
              了静态nat,就解决了.不过都是用的固定ip.
            • 从原则上将,NAT只是一种地址转换,和你上网的方式无关。但你用到VPN就不一样了,VPN我不是很熟,可能一定要用到STATIC方式的地址转换,因为VPN的解码好象和IP地址有关。如果用VPN的话,我认为恐怕不能用PAT了。试试吧。
              • 多谢吃斋的大老虎,用了个静态的NAT 转换,VPN能够很好的工作,那个软件今天又能用了。多谢回帖的朋友,让我学到很多东西。salute!
    • To assign IP is very simple,
      but can you make the hosts with public IP able to communicate with external networks? So you should know some details about your router( ip/mask of ethernet interface, NAT settings) . If there\