端口映射穿透兩個路由器
網絡情況:出口路由器使用的TP-link企業路由器,下面又接了一個華為AR系列路由器,華為AR路由器下面分了3個vlan (vlan10,vlan11,vlan12)服務器放在了vlan10下。但是又只有一個公網IP。
網絡拓撲如下: 我們需要做兩層端口映射把服務器的端口映射到公網IP上。
一、放行服務器端口
先給服務器配置一個可以暴露的端口比如22,23或者自己搭建的網頁30000端口,防火牆關閉或者放行22端口,23端口。
二、設置AR2也就是華為AR路由器
先登錄AR路由器的web后台,
進不去就換路由器,我是用ie瀏覽器進去的。
輸入賬號,密碼。
會提示是否保存點擊取消。
就會進入到
華為路由器的高級界面。
創建高級ACL
隨意輸入英文加數字
創建好以后點擊 【添加規則】 在點下面的 【高級】
指定目的IP填寫你的路由器的IP地址,最后點擊確定。確定以后在返回首頁
進入net配置 外網訪問
有幾個【vlanif】 就加幾個【vlanif】 進去 ,目的是為了從走192.168.8.20 出去。 我自己的電腦處於 vlan11 下面,所以我加了vlanif10 以后在加一個vlanif11。【最后測試了其實不加acl也可以映射】
全部創建完成以后就是下面那樣
創建【內部服務器】
點擊【內部服務器】 【新建】
我們需要創建兩個接口 一個是去上級路由器的接口地址 g0/0/4 ,每個人的路由器的接口地址 接 上面一層的路由器的接口 不一樣,按照你那邊的網絡環境選擇。
填寫內部IP就是服務器的IP地址,我們選擇他的22端口ssh。外部端口隨便填寫22222。
創建好以后我們還需要在創建一個vlanif的,如果你那里只有vlan1就選擇vlan1。
最后創建好的就是這兩個,如果你在vlan12要訪問192.168.8.20:22222 就還要加一個vlan12的。
全部設置完成以后就保存退出。
測試第一層的端口映射是否成功
- 打開cmd,注意要使用Telnet,電腦第一次使用Telnet的都需要去開啟一個功能 ,不知道怎么開的先百度一下 win如何打開Telnet。 (或者你的服務器上有網頁直接IP地址加端口號訪問看看是否有頁面出現)
- 輸入Telnet 你的路由器IP地址 端口號
- 映射成功了的話就可以進入ssh界面。
進不去的話就會出現連接失敗。檢查你上面的配置是否正常。
三、進入TP-LINK出口路由器
配置華為AR路由器的端口映射。
在這里在做一次端口映射,進入 TP路由器網關。每個人的出口路由器不一定一樣,所以我們只要找的【虛擬服務器】這個東西就行了。
點擊【新增】
測試是否成功
如果是網頁直接你的公網IP加剛剛映射的端口號 比如我的
72.213.221.2:22222 就看能不能ssh連接服務器。
也可以Telnet一下
顯示連接失敗的話,就去出口路由器刪了重新添加一下。我的就是一直映射不成功,反復的填寫最后映射出來【最后發現其實是谷歌瀏覽器的自動填表的問題,每次映射填寫必須自己手動填寫 規則名稱 端口號 內部服務器IP 】