¿Cómo cambio mi intranet a una red externa?

Si el ISP proporciona más direcciones IP, puede utilizar NAT para asignar una dirección externa a cada servidor. Pero si no (por ejemplo, solo hay dos), hay cuatro servidores en la intranet que deben proporcionarse al mundo exterior, uno se usa para la traducción de direcciones de la intranet y el otro se usa para brindar servicios a la red externa. Interfaz fastethernet0/0 Dirección IP 192.168.1.1 255.255.255.0 Duplex auto Velocidad auto Ip nat interior Sin apagado Interfaz fastethernet0/1 Dirección IP 211.82.220.129 255.255.255.248 Duplex auto Velocidad auto Ip nat exterior Sin apagado Lista de acceso. 1 permiso 192.168.1.0 0.0.0.255 IP nat dentro de la fuente lista1 interfaz fastethernet0/1 sobrecarga IP nat dentro de la fuente estática tcp 192.168.1.2 80 202.99.220.130 80 IP nat dentro de la fuente estática tcp 192.168.1.3 202.99.220.1 30 21 IP nat dentro de la fuente static tcp 192.168.1.4 25 202.99.220.130 25 IP nat dentro de la fuente static tcp 192.168.1.5 110 202.99.220.130 110 Tema especial sobre NAT (mapeo de puertos) del método de enrutamiento ADSL NAT es la traducción de direcciones de red, que consiste en traducir la IP pública. en una dirección privada también se llama mapeo de puertos o reenvío de puertos. El método de enrutamiento se refiere a ADSL. Con una IP de red pública fija o dinámica, ADSL se conecta directamente al HUB o conmutador y todas las computadoras pueden disfrutar del acceso a Internet. En este momento, sólo existe una dirección externa de ADSL, como por ejemplo 61.177.*.*. La IP interna está configurada artificialmente. Por ejemplo, si ADSL está configurada en 192.168.0.1, las computadoras a continuación están configuradas en 192.168.0.* (* significa 1, 2, 3,...). ¿Cómo implementar la función NAT? Generalmente, hay una configuración de servidor virtual en el enrutador. Para el servidor de correo, realice las siguientes configuraciones: Ingrese "Servidor virtual", complete 25 en el puerto, seleccione en el protocolo: TCP, dirección IP: 192.168.16.x (dirección IP LAN de la computadora donde está el servidor de correo instalado), configure el puerto 110 (pop3), 6080 (webmail) Otro método es abrir el host. El host abierto (DMZ Host) consiste en cancelar la función de firewall para la dirección IP y asignar directamente la dirección IP de la LAN a la IP externa, utilizando el método de host abierto (DMZ), independientemente del número de puerto. Este método solo admite una computadora interna.

El uso del nombre de dominio dinámico de asignación de puertos ADSL Winmail le permite configurar fácilmente un sistema de correo. El método de asignación de puertos de varios módems ADSL es configurar un servidor de correo en la PC interna 192.168.1.2 como ejemplo. El servidor de correo es 25. Alcatel SpeedTouch HomePlus511 Para configurar la asignación de puertos, ingrese a la página de configuración web ADSL. Haga clic en "Avanzado"/"NAT" en el menú de la izquierda. Después de ingresar a la interfaz de configuración NAT, haga clic en Nuevo a la derecha. nueva asignación de puerto, seleccione Tcp y complete 192.168.1.2 para IP interna. Complete 0.0.0.0 para IP externa y 25 para Puerto interno y IP externa. Presione Aplicar para confirmar. La asignación de 25 puertos establecida aparece en Configuración NAPT. Haga clic en Guardar todo en la esquina superior izquierda para guardar la configuración; de lo contrario, la NAT del módem se borrará automáticamente y tendrá que configurarla nuevamente. Para configurar la asignación de puertos en Alcatel Speed ​​Touch 515, primero ingrese a la página de configuración web del módem. Abra el menú "Configuración" a la izquierda y haga clic en el elemento "Seguridad". Haga clic en "Configurar NAT para interfaces internas" en el panel inferior derecho. Haga clic en "Configurar grupos de direcciones globales y asignaciones reservadas" en el medio. Haga clic en el cuarto elemento "Agregar asignaciones reservadas", "Dirección IP global" (IP pública) y complete "0.0.0.0". "Dirección IP interna" (IP de red interna) complete la IP de la red interna de su PC (192.168.1.2) "Transporte" (protocolo de red) seleccione "TCP". "Número de puerto" complete el puerto smtp (25). Haga clic en "Aplicar" para guardar los datos. Haga clic en "Guardar configuración" en el menú de la izquierda para guardar la configuración. Para configurar la asignación de puertos en el MÓDEM ADSL ASUS 6000EV/6005HW, haga clic en "NAT" en el menú principal, habrá una "lista de canales nat", las configuraciones son las siguientes: Complete el siguiente contenido en el reenvío de múltiples puertos en el módem ADSL ASUS 6000EV/6005HW. lista de canales: acción: agregar canal no: 1 protocolo: puerto entrante tcp, inicio: 25, fin: 25 nuevo puerto inicio: 25, fin: 25 nueva dirección IP: 192.168.1.2 Guarde la configuración Establezca la asignación de puertos en LINKSYS ADSL enrutador Haga clic en "avanzado" en el menú principal. Hay "reenvío" en el siguiente menú y la configuración es la siguiente: exportar: 25 a 25 dirección IP: 192.168.1.2 Luego haga clic en "aplicar". Para configurar la asignación de puertos en el enrutador blue elf de banda ancha, haga clic en "Configuración de servidores distribuidos (servicios virtuales, configuración de host virtual)" en la página de configuración avanzada. Cada servidor virtual se define como un puerto de servicio y todo el acceso a este puerto será redirigido. al puerto correspondiente. El ordenador correspondiente a la IP del Servicio.

Servicio Servicio Puerto Servicio IP Habilitar Correo electrónico 25 192.168.1.2 √ IM 701G Emma White Módem ADSL Configure el mapeo de puertos e ingrese la configuración de ADSL,----Configuración de seguridad----Configuración avanzada de NAT...----Agregar mapeo reservado. .. Agregue la asignación de 25 puertos, como se muestra a continuación: Dirección IP global El número de puerto del tipo de transmisión de la dirección IP interna es el mismo que la dirección de la interfaz 192.168.1.2 tcp 25 Guardar----Reinicie el dispositivo Módem Adsl Zyxel 642 Establezca la asignación de puertos en ejecutando O ingrese telnet 192.168.1.1 en la ventana de MSdos. Después de ingresar la contraseña (el valor predeterminado es 1234), puede ingresar al sistema ZyNOS e ingresar al Menú 11.1 - Perfil de nodo remoto. Después de cambiar Editar conjuntos de filtros = No a SÍ con el espacio. barra, ingrese al Menú 11.5 - En el menú Filtro de nodo remoto, elimine los filtros de protocolo = 6, use la barra espaciadora para eliminarlo, presione Entrar para guardar y regrese a Editar conjuntos de filtros = No. Ignórelo, presione Entrar para guardar y configúrelo en el menú de correo 15. Configuración del servidor SUA Puerto # Dirección IP ------ --------------- 1.25 192.168.1.2 Presione Entrar para guardar la configuración Shida ADSL 2110EH. mapeo de puertos en IE y use /ibook/ Para obtener información relevante en el sitio web del host dinámico, consulte /support/kbandfaqs / Introducción al principio NAT, varios métodos de mapeo de puertos de módem ADSL y enrutador Introducción al principio NAT Grupo) estándar que permite. que toda una organización aparezca en Internet con una dirección IP (Protocolo de Internet) pública. Como sugiere el nombre, es una tecnología que traduce direcciones de redes privadas internas (direcciones IP) en direcciones IP de redes legales. Como se muestra en la imagen: en pocas palabras, NAT usa la dirección interna en la red interna de la LAN, y cuando el nodo interno quiere comunicarse con la red externa, es en la puerta de enlace (que puede entenderse como la salida (Por ejemplo, es como la puerta de un patio), reemplace la dirección interna con una dirección pública, para que pueda usarse normalmente en la red pública externa (Internet puede permitir que varias computadoras compartan conexiones a Internet). resuelve el problema de la escasez de direcciones IP públicas. A través de este método, sólo puede solicitar una dirección IP legal y conectar las computadoras en toda la LAN a Internet. En este momento, NAT bloquea la red interna y todas las computadoras de la intranet son invisibles para la red pública, y los usuarios de las computadoras de la intranet generalmente no son conscientes de la existencia de NAT. Como se muestra en la Figura 2. La dirección interna mencionada aquí se refiere a la dirección IP privada asignada al nodo en la red interna. Esta dirección solo se puede usar en la red interna y no se puede enrutar (una tecnología de red que puede lograr un reenvío de rutas diferentes). Aunque las direcciones internas se pueden elegir al azar, normalmente se utilizan las siguientes direcciones: 10.0.0.0~10.255.255.255, 172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255.

NAT traduce estas direcciones IP reservadas que no se pueden usar en Internet en direcciones IP legales que se pueden usar en Internet. La dirección global se refiere a una dirección IP legal. Es una dirección asignada por NIC (Centro de información de red) o ISP (Proveedor de servicios de Internet). Representa una o más direcciones locales internas para el mundo exterior y es una dirección globalmente unificada y direccionable. . La funcionalidad NAT suele estar integrada en enrutadores, firewalls, enrutadores RDSI o dispositivos NAT independientes. Por ejemplo, esta función se ha agregado a los enrutadores Cisco. El administrador de la red solo necesita configurar la función NAT en el IOS del enrutador para lograr el blindaje de la red interna. Otro ejemplo es que el firewall asigna la dirección interna 192.168.1.1 del servidor WEB a la dirección externa 202.96.23.11. El acceso externo a la dirección 202.96.23.11 es en realidad acceso a 192.168.1.1. Además, las pequeñas empresas con fondos limitados ahora pueden realizar esta función a través del software. Tanto Windows 98 SE como Windows 2000 incluyen esta característica. Tipos de tecnología NAT Hay tres tipos de NAT: NAT estática (NAT estática), NAT de dirección dinámica (NAT agrupada) y traducción de puerto de dirección de red NAPT (NAT a nivel de puerto). Entre ellos, la NAT estática es la más sencilla y fácil de configurar. Cada host de la red interna está asignado permanentemente a una dirección legal en la red externa. La dirección dinámica NAT define una serie de direcciones legales en la red externa y utiliza una asignación dinámica para asignarlas a la red interna. NAPT asigna direcciones internas a diferentes puertos de una dirección IP en la red externa. Según las diferentes necesidades, las tres soluciones NAT tienen sus propias ventajas y desventajas. La NAT de dirección dinámica solo convierte direcciones IP. Asigna una dirección IP externa temporal a cada dirección IP interna. Se utiliza principalmente para acceso telefónico. También se puede utilizar para conexiones remotas frecuentes. Cuando el usuario remoto se conecta, la dirección dinámica NAT le asignará una dirección IP. Cuando el usuario se desconecte, la dirección IP se liberará para uso futuro. Traducción de puertos de direcciones de red NAPT (traducción de puertos de direcciones de red) es un método de conversión con el que la gente está familiarizada. NAPT se usa comúnmente en equipos de acceso. Puede ocultar redes pequeñas y medianas detrás de una dirección IP legal. NAPT es diferente de la dirección dinámica NAT. Asigna conexiones internas a una dirección IP separada en la red externa y agrega un número de puerto TCP seleccionado por el dispositivo NAT a la dirección. Cuando se utiliza NAPT en Internet, todo el tráfico diferente parece originarse desde la misma dirección IP. Esta ventaja es muy práctica en oficinas pequeñas. Al solicitar una dirección IP al ISP, se pueden conectar múltiples conexiones a Internet a través de NAPT. De hecho, muchos dispositivos de acceso remoto SOHO admiten direcciones IP dinámicas basadas en PPP. De esta manera, el ISP ni siquiera necesita admitir NAPT y puede utilizar varias direcciones IP internas para acceder a Internet utilizando una dirección IP externa, aunque esto provocará cierta congestión en el canal, considerando el ahorro en las tarifas de acceso a Internet del ISP. Por la facilidad de gestión y las características, todavía vale la pena utilizar NAPT. Explicación de la asignación de puertos del módem ADSL Si el propio ADSL tiene una función de enrutamiento, debe configurar la asignación de puertos correspondiente en la "Interfaz de administración" de ADSL. El método de configuración puede variar según la marca y el modelo de ADSL. Hemos recopilado y resumido algunos métodos comunes de mapeo de puertos ADSL. Consulte los modelos relevantes para la configuración. Si el módem ADSL que está utilizando no está dentro del alcance de nuestro resumen, envíenos un mensaje privado y encontraremos una manera de agregarlo lo antes posible. Simplemente mira y hazlo al mismo tiempo, es muy simple. Nadie puede entenderlo con solo mirar.