发信人: koment(肥仔!!!)
整理人: hefengchun1(2002-01-24 13:10:16), 站内信件
|
转载自:The Last Fantasy
作者:lancelotz
根据局域网连接因特网方式的不同在此分别解说:
1、接口
1.1、通过因特网共享器(因特网拨号器、因特网路由器)或者服务器使用sygate,winroute等方式,包括路由器加adsl或isdn模块拨号上网的,通称浮动ip路由上网。
1.2、通过因特网共享器或者服务器使用wingate,ms-proxy等方式代理上网。
1.3、ddn或者其他线路专线(isdn回拨,adsl热线等)固定ip路由上网。
2、防火墙
2.1、需要通过或者只通过网关式防火墙。
2.2、需要通过桥式防火墙。
2.3、无防火墙。
首先确定,1.2不可能做公开服务器!
为了简化情况,忽略防火墙,说接口。
第一种的浮动IP路由上网,需要确认路由设备(或者软件)有一个反向代理(也有叫反向NAT的),如果有的话,恭喜你;没有的话就没有办法了,至少通过这个路由没办法了。
设定方法是:设定对本地21端口的访问--(目标到)--你机器内部IP的21端口。当然,不一定是21,可以自己设定。如果设备和软件功能不是很好的话,设21会造成其他人不能上FTP,那就改掉,比如8021--221等等。
第三种的固定IP上网,比较好弄。如果是WIN2000,在一块网卡上绑两个IP地址,一个内部,一个公共;其他系统的要两块网卡。配置路由器,可以不对S口设定公共IP,也可以设一个;对Ethernat口设一个公共IP;开放对端口的控制(如果有的话)就可以了,你的机器就是处于公网了。
然后说说防火墙。
桥式防火墙被认为是透明防火墙。可以把它看成过滤膜,只要在设定上打开进出21端口(或者需要的端口)就像没有防火墙一样的。
只通过网关式防火墙:情况和浮动IP路由上网一样,要有反向代理。
既要通过路由器,又通过网关式防火墙的复杂一点。当然还要有反向代理,只是要路由器反向代理到防火墙,再反向代理到你的机器。 |
|