题目如下,望高手发表一下意见以供参考, 具体题目(图片)
http://www.maqh.com.cn/image/lbinl.htm
文字内容:
以下为一个典型NAT网络拓扑,现做有以下规则:
rdr on nic1 172.16.100.199/32 -> 192.168.0.250/32 port 80
rdr on nic1 172.16.100.198/32 -> 172.16.0.250/32 port 21
问:
1、如何完善防火墙路由(目前只写明默认路由)设置以及各个内网机器的路由设置使防火墙和内网以及内网之间能相互访问?
2、完善路由后外网客户机能否通过http://172.16.100.199/访问web server?能否通过ftp://172.16.100.198访问ftp server,是否port模式pass模式都能通过?
3、如何做一条端口映射规则就能使所有内部网各个网段能ping到外网?
4、在只作一条端口映射规则的情况下,外网能否通过https://172.16.100.199:8887访问web管理界面?如果不能,是什么原因?需要补充什么样的规则才能实现此访问?
5、如何设置防火墙和192.168.0.250的serv-u ftp使得外网能通过172.16.100.197访问该ftpserver(要求主动模式被动模式都能支持)?
---------------------------------------------------------------
http://expert.csdn.net/Expert/topic/2116/2116759.xml?temp=.1958429
---------------------------------------------------------------
外网是不可以访问内网的,我的机器是ADSL上网,试了N多次,什么www.3322.org和花生壳软件都用过了,不行。要在服务器上做端口映射才可以,我晕,要我去搞电信的服务器,我有那个本事吗我。
---------------------------------------------------------------
我是不懂,帮你顶一下。
---------------------------------------------------------------
首先原图就有问题!四个内网的网关(172.16.10.199)都与自己不在一个网段,这样无法访问到网关,也就根本出不去!如果要能够访问,首先要解决此问题!
1、如果交换机是三层交换机,可以划4个VLAN,分别对应4个内网,4个内网的网关分别指向交换机的4个VLAN,由交换机的路由引擎在内部连接。
2、如果交换机是不三层交换机,但支持VLAN,也可划4个VLAN,分别对应4个内网,由图上的防火墙连接4个VLAN。
3、如果交换机是不三层交换机,也不支持VLAN,可以在图上的防火墙的0口划分4个子端口,分别对应4个内网IP,4个内网的网关分别指向4个子端口的IPN。
经过以上修改首先保证了网络可通。然后定义防火墙1口地址172.16.100.x,再在防火墙上定义一条静态路由,把所有非内网地址转向外网 ip route 0.0.0.0 0.0.0.0 172.16.100.254。
最后在防火墙上启动NAT,把内网地址转换到外网。