你一台电脑无需设置两个IP啊,设置一个即可,只要这个地址被允许NAT,那你就既能访问内网,又能访问外网。 ...
但是一台电脑可以设置俩ip吧?这样是不是就存在那个风险了吗?
w_shuan 发表于 2012-5-24 14:27 static/image/common/back.gif
但是一台电脑可以设置俩ip吧?这样是不是就存在那个风险了吗?
不需要一台电脑设置两IP啊,每台电脑都是内网IP,怎么会有风险呢? 耿叔的解答,我做一个总结
首先,做一个规划。制定某个子网的IP仅能访问内网,某个子网的IP可以访问公网和内网。例如10.1.0.0/16的子网仅允许访问内网,10.2.0.0/16的子网能访问公网和内网。
第二,给PC机分配IP地址。仅允许访问内网的计算机,分配10.1.0.0/16的IP。能访问公网和内网的PC机分配10.2.0.0/16的IP地址。
第三,对于10.2.0.0/16的子网,在路由器上,启用PAT,这样就能可以公网通信。
第四,对于仅提供内网访问的服务器,只需在内网路由可达即可。
第五,对于需要提供给外网访问的服务器,需要另外一个公网IP,做一对一的NAT,即静态NAT,实现公网访问。
页:
1
[2]