最近工作室有一套应用打算出外网,在出外网前,我用模拟器模拟了一下这个结构,但遇到了一个让我头大的问题。
我有一台服务器,在内网,假设地址是172.16.30.15。在出外网的路上,有一台ASA防火墙,用来做静态NAT。我现在想在外网访问这台服务器,那么在我的设想下是,我找运营商买到了一个公网IP,假设是72.6.6.15,然后我通过访问72.6.6.15,就可以访问到我内网地址是172.16.30.15的服务器。
那么我所纠结的问题就是,在ASA防火墙上,端口IP要怎么配?inside口上配172.16.30.0网段的地址,这个没问题,但outside口呢?是配上运营商给我的公网地址72.6.6.15吗?我在模拟的时候,如果outside口配上这个地址,再配nat就报错了。
或者说,是不是我需要找运营商买2个同网段的公网IP?一个IP用来定位我的服务器,另一个IP用来配置在我防火墙的outside口上?
我原本想的是,运营商给我的公网IP线路,假设我直接插在一台PC上,在这台PC上配好这个公网IP,然后还有掩码、网关、DNS之类,我这台PC就可以正常上网了。我之前没买过公网IP,不知道是不是这样的。
上边表述可能有点乱,不知道有没有了解这一块事情的大大,可以不吝赐教?感谢感谢
我有一台服务器,在内网,假设地址是172.16.30.15。在出外网的路上,有一台ASA防火墙,用来做静态NAT。我现在想在外网访问这台服务器,那么在我的设想下是,我找运营商买到了一个公网IP,假设是72.6.6.15,然后我通过访问72.6.6.15,就可以访问到我内网地址是172.16.30.15的服务器。
那么我所纠结的问题就是,在ASA防火墙上,端口IP要怎么配?inside口上配172.16.30.0网段的地址,这个没问题,但outside口呢?是配上运营商给我的公网地址72.6.6.15吗?我在模拟的时候,如果outside口配上这个地址,再配nat就报错了。
或者说,是不是我需要找运营商买2个同网段的公网IP?一个IP用来定位我的服务器,另一个IP用来配置在我防火墙的outside口上?
我原本想的是,运营商给我的公网IP线路,假设我直接插在一台PC上,在这台PC上配好这个公网IP,然后还有掩码、网关、DNS之类,我这台PC就可以正常上网了。我之前没买过公网IP,不知道是不是这样的。
上边表述可能有点乱,不知道有没有了解这一块事情的大大,可以不吝赐教?感谢感谢
