服务器内外网同时连接加映射网关

服务器内外网同时连接及映射网关设置方法

一、前期准备

二、Windows Server 系统设置

（一）配置双网卡 IP 地址

1、打开“控制面板”，选择“网络和共享中心”，点击“更改适配器设置”。

2、右键单击内网网卡，选择“属性”，在“Internet 协议版本 4（TCP/IPv4）”属性中，手动设置内网 IP 地址（如 192.168.1.100）、子网掩码（如 255.255.255.0）、默认网关（如 192.168.1.1），重复此步骤为外网网卡设置相应的 IP 地址（如 10.0.0.100）、子网掩码（如 255.255.0.0）、默认网关（如 10.0.0.1）。

（二）设置路由

1、点击“开始”菜单，输入“cmd”并回车打开命令提示符。

2、在命令提示符中输入以下命令添加路由：

route -p add [目的网络] mask [子网掩码] [网关 IP 地址] [跃点数] [接口索引]

要将内网流量通过内网网关转发，命令可能为：route -p add 192.168.1.0 mask 255.255.255.0 192.168.1.1 IF [内网网卡索引]（[内网网卡索引] 可通过“ipconfig”命令查看网卡信息获取），同理，为外网流量设置路由，将目的网络替换为外网 IP 地址段，网关 IP 地址替换为外网网关即可。

（三）开启远程桌面和相关服务

1、在“控制面板”中，选择“系统和安全”，点击“允许远程访问”，勾选“允许运行任意版本远程桌面的计算机连接（较不安全）”。

2、在“服务”中找到“Remote Desktop Services”服务，右键单击选择“启动”，并将其设置为自动启动。

三、Linux 系统设置

（一）配置双网卡 IP 地址

1、编辑网卡配置文件（不同发行版路径可能不同，如 CentOS 中是/etc/sysconfig/network-scripts/ifcfg-[网卡名称]），为每个网卡分别设置如下内容：

内网网卡示例：

 DEVICE=eth0
      BOOTPROTO=static
      ONBOOT=yes
      IPADDR=192.168.1.100
      NETMASK=255.255.255.0
      GATEWAY=192.168.1.1

外网网卡示例：

 DEVICE=eth1
      BOOTPROTO=static
      ONBOOT=yes
      IPADDR=10.0.0.100
      NETMASK=255.255.0.0
      GATEWAY=10.0.0.1

2、保存配置文件后，重启网络服务使设置生效（如在 CentOS 中执行“service network restart”命令）。

（二）设置路由

1、打开终端，使用以下命令添加路由：

ip route add [目的网络]/[子网掩码位数] via [网关 IP 地址] dev [网卡名称]

为内网流量设置路由：ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0；为外网流量设置路由：ip route add 10.0.0.0/16 via 10.0.0.1 dev eth1。

2、若要使路由在系统重启后依然生效，可将上述命令添加到网络脚本文件中（如 CentOS 中的/etc/sysconfig/network-scripts/route-[网卡名称]文件）。

（三）配置 SSH 服务

1、安装 OpenSSH 服务器（如果未安装）：在 CentOS 中执行“yum install -y openssh-server”命令。

2、修改 SSH 配置文件（/etc/ssh/sshd_config），根据需要调整参数（如监听端口、允许的登录用户等），然后重启 SSH 服务（“service sshd restart”）。

四、映射网关设置

（一）端口映射概念

端口映射是将服务器内网的某个端口与外网的某个端口建立对应关系，使得外网用户可以通过访问外网 IP 地址和特定端口来访问服务器内网的应用服务，常见的应用场景包括网站服务器、数据库服务器等对外提供服务的情况。

（二）路由器端口映射设置（以常见家用或企业路由器为例）

1、登录路由器管理界面（通常通过在浏览器中输入路由器的 IP 地址，如 192.168.0.1，然后输入用户名和密码）。

2、找到“端口映射”或“虚拟服务器”等相关功能选项。

3、添加新的端口映射规则：

服务端口：填写服务器上应用服务的端口号（如网站服务器的 HTTP 服务端口 80）。

内部 IP 地址：填写服务器在内网中的 IP 地址（如 192.168.1.100）。

协议：选择应用服务所使用的协议（如 TCP 或 UDP，HTTP 服务一般选择 TCP）。

4、保存设置后，外网用户即可通过路由器的外网 IP 地址加上映射的端口号来访问服务器上的相应服务，若将外网端口 8080 映射到内网服务器的 80 端口，外网用户访问 http://[路由器外网 IP]:8080 即可访问服务器上的网站。

五、相关问题与解答

（一）问题一：服务器双网卡设置后无法同时访问内外网，怎么办？

解答：首先检查双网卡的 IP 地址、子网掩码、默认网关设置是否正确，确保内网和外网的设置相互独立且符合各自网络环境要求，然后在命令提示符（Windows）或终端（Linux）中使用“ping”命令测试与内外网网关的连通性，若无法 ping 通，检查网络线路连接是否正常，路由器或交换机等网络设备是否配置正确，查看服务器的路由表，确认路由设置是否正确，必要时重新添加或修改路由规则，确保内外网流量能够正确地通过对应的网关进行转发。

（二）问题二：端口映射后外网无法访问服务器应用服务，可能原因有哪些？

解答：可能原因包括：路由器端口映射设置错误，如服务端口、内部 IP 地址、协议等填写有误；服务器上的防火墙阻止了外网对该应用服务端口的访问，需要在服务器防火墙中开放相应的端口；服务器应用服务本身未正常启动或配置有误，导致无法响应外部请求；中间网络设备（如防火墙、交换机等）存在安全策略限制，阻止了外网到服务器的访问，需要检查这些设备的访问控制列表（ACL）等配置。