内外网改怎么隔离

w_shuan

tea 发表于 2012-5-24 09:14
你一台电脑无需设置两个IP啊，设置一个即可，只要这个地址被允许NAT，那你就既能访问内网，又能访问外网。 ...

但是一台电脑可以设置俩ip吧？这样是不是就存在那个风险了吗？

tea

w_shuan 发表于 2012-5-24 14:27
但是一台电脑可以设置俩ip吧？这样是不是就存在那个风险了吗？

不需要一台电脑设置两IP啊，每台电脑都是内网IP，怎么会有风险呢？

ufd_苜

耿叔的解答，我做一个总结
首先，做一个规划。制定某个子网的IP仅能访问内网，某个子网的IP可以访问公网和内网。例如10.1.0.0/16的子网仅允许访问内网，10.2.0.0/16的子网能访问公网和内网。
第二，给PC机分配IP地址。仅允许访问内网的计算机，分配10.1.0.0/16的IP。能访问公网和内网的PC机分配10.2.0.0/16的IP地址。
第三，对于10.2.0.0/16的子网，在路由器上，启用PAT，这样就能可以公网通信。
第四，对于仅提供内网访问的服务器，只需在内网路由可达即可。
第五，对于需要提供给外网访问的服务器，需要另外一个公网IP，做一对一的NAT，即静态NAT，实现公网访问。