w_shuan 发表于 2012-5-24 14:27:09

tea 发表于 2012-5-24 09:14 static/image/common/back.gif
你一台电脑无需设置两个IP啊,设置一个即可,只要这个地址被允许NAT,那你就既能访问内网,又能访问外网。 ...

但是一台电脑可以设置俩ip吧?这样是不是就存在那个风险了吗?

tea 发表于 2012-5-24 15:42:03

w_shuan 发表于 2012-5-24 14:27 static/image/common/back.gif
但是一台电脑可以设置俩ip吧?这样是不是就存在那个风险了吗?

不需要一台电脑设置两IP啊,每台电脑都是内网IP,怎么会有风险呢?

ufd_苜 发表于 2012-5-24 20:00:06

耿叔的解答,我做一个总结
首先,做一个规划。制定某个子网的IP仅能访问内网,某个子网的IP可以访问公网和内网。例如10.1.0.0/16的子网仅允许访问内网,10.2.0.0/16的子网能访问公网和内网。
第二,给PC机分配IP地址。仅允许访问内网的计算机,分配10.1.0.0/16的IP。能访问公网和内网的PC机分配10.2.0.0/16的IP地址。
第三,对于10.2.0.0/16的子网,在路由器上,启用PAT,这样就能可以公网通信。
第四,对于仅提供内网访问的服务器,只需在内网路由可达即可。
第五,对于需要提供给外网访问的服务器,需要另外一个公网IP,做一对一的NAT,即静态NAT,实现公网访问。
页: 1 [2]
查看完整版本: 内外网改怎么隔离