内网pc不能用公网ip访问内网服务器.ppt

探究：内网用户不能使用公网ip访问内网服务器原因及解决方案 原因 ISP DNS服务器 对应 内网web服务器 内网用户 S D 由于发布内网服务器 做了静态的nat转换， 所以路由器会把目的 Ip改为 S D 此时路由器查看路由表发现 目的网段是和自己直连，所 以就发包给内网服务器 S D 但是，由于内用用户发的包的 目的是，但是现在给自 己回包的却是，所 以他会丢弃这个包 结果 因此，内网用户在出口路由器做了内网服务器发布的情况下是不能用服务器的公网ip来访问该服务器的。 ?那么，怎么才能使内网主机利用公网ip来访问内网服务器呢？ 锐捷路由设备的permit-inside命令 就是我们在做服务器发布的时候，在静态nat转换后边跟上permit-inside这条命令，就可以轻松实现这个功能。 那我们下边就来看一下，这个命令到底做了什么手脚致使我们内网用户也可以用公网ip 来访问内网服务器。 ？ 原因 ISP DNS服务器 对应 内网web服务器 内网用户 S D D 此时配置了permit-inside命令 的路由设备会将该nat转换记录 在案 S D 路由器收到这个包后，发现 自己刚转换过该目的地址， 为了保证源进源出使内网用户 接受这个本来就是找他的包， 就根据自己刚才记录在案的转换 再把这个包的源ip转换成 S D 到此为止，这个包就能正确 有来有回的为内网用户所接 受，这样内网用户就能利用 公网ip来访问内网服务器了 谢谢！