年过去了之后一直在折腾着带项目的事情。 服务器在一个个的文件柜里。 现在在10个橱柜里。 一共坐了20个。 总之我到现在还没骑。 该服务器托管在运营商的数据中心机房,第三方公司负责日常运输。 最初,这家第三方公司为了提高业绩,给予了租用一个机柜发送两个公共网络IP 100M带宽的优惠。
业主很高兴。 你可以买到这么多的公众网IP。 根据以前的网络计划,所有的服务器都是连接公网IP的(有钱),所以下了这么多服务器一个月的租金不少啊。 一个箱子送两个可以省很多。
作为一名合格的临时工,我瞬间想到了更省钱的办法。 一个机柜中的服务器使用一个公共网络IP创建NAT互联网,另一个IP提供远程访问并连接到内部网的服务器。 买了防火墙等配置一下,不是比多借IP便宜吗?
这个想法在一个叫H3C-F100-A3的防火墙上得到了充分的实现。 (真便宜啊) )。 最终也实现了。 在实现的过程中遇到了很多封锁,所以不多说,只是拿来水记录在一篇文章里
以下是简化的业务体系结构,很有意义
业务需求:
机柜a中的服务器使用公共网络IP 1.1.1.1连接到互联网
机柜b中的服务器使用公共网络IP 1.1.1.2连接到互联网
机柜c中的服务器使用公共网络IP 1.1.1.3连接到互联网
远程连接使用公共网络IP 1.1.1.4:50000-50010连接内部网服务器。 1个端口号对应1台内部网服务器
Web登录说明
a .用网线连接PC和防火墙的管理端口。
b .将PC的IP地址设置为与设备IP地址相同的网络段。
C .在PC上启动浏览器,在浏览器地址栏中输入https://192.168.0.1进入Web登录页
用户名:管理员
密码:管理员
配置接口IP地址
安全域说明:外部网交换机的端口为untrust,下行LAN的端口为trust
更改默认管理地址(可以自由更改,也可以不更改) )。
在内外网络端口上分别配置IP
配置安全策略
添加静态路由
DHCP配置
要将DNS配置添加到地址池选项
IP地址对象组的配置(配置以实际为中心) ) )。
ACL设置
配置NAT策略
访问外联网的内联网配置
将untrust添加到安全策略中