内网配置nat123端口映射,实现外网连接内网ORACLE数据库

NAT实现外网对内网服务器的访问这两天，我们要做第二个综合实验了，要在小型的企业网络里面用NAT实现一系列的功能。

其中有一项是给企业内部网的Web Server和FTP Server转换两个比较固定的地址，以实现外网对内外服务器的访问，从而实现企业对外发布信息。

但是，一般的网友说的都是没有考虑这种情况的配置，至少把一个地址或者几个地址转换成了一大堆内网地址，以解决地址不足的问题，但是如果有一个或者Server需要允许外网对他们进行访问的，那该怎么做呢？我在网上找了好久，最后还去了Cisco官网和锐捷的论坛，终于找到了解决的办法。

这是最全的。

一、NAT简介：NAT（Network Address Translation）网络地址转换。

最早出现在思科11.2 IOS中，定义在RFC1631和RFC3022中。

NAT最主要的作用是为了缓解IPv4地址空间的不足。

同时也带来了一些问题，如每个数据包到达路由器后都要进行包头的转换操作，所以增加了延迟；DNS区域传送，BOOTP/DHCP等协议不可穿越NAT路由器；改动了源IP，失去了跟踪到端IP流量的能力，所以使责任不明确了。

但是利还是要大于弊的，不然也不会学习它了！最新的CCNA640-802学习指南中依然有专门的一章来讲解NAT，它的重要性可见一斑。

二、NAT术语：比较难理解，所以这里用最明了的语言总结如下内部本地地址（ inside local address ）：局域网内部主机的地址，通常是RFC1918地址空间中的地址，称为私有地址。

（待转换的地址）内部全局地址（inside global address）：内部本地地址被NAT路由器转换后的地址，通常是一个可路由的公网地址。

外部全局地址（outside global address）：是与内部主机通信的目标主机的地址，通常是一个可路由的公网地址。

外部本地地址（outside local address）：是目标主机可路由的公网地址被转换之后的地址，通常是RFC1918地址空间中的地址。

外网怎样访问内网oracle数据库
内网使用nat123动态域名解析，将域名实时固定解析到路由公网IP，然后在路由器上做oracle数据库端口映射。

下面是店铺给大家整理的一些有关外网访问内网oracle数据库的方法，希望对大家有帮助! 外网访问内网oracle数据库的方法
明确oracle数据库内网访问地址端口，确保oracle数据库服务正常，在内网可以正常访问连接。

内网使用nat123动态域名解析。

内网服务器安装nat123客户端，并使用它。

使用自己的帐号登录。

如没有帐号，“注册帐号”进入网站进行注册帐号。

进入主面板/域名解析列表/添加域名。

选择动态域名解析记录，使用免费二级域名，或自己的域名。

鼠标放在输入框有向导提示。

添加动态解析后，在域名解析列表中查看当着解析状态。

动态解析域名与本地公网IP保持对应。

路由器端口映射，路由映射oracle数据库访问端口。

因为公网IP 是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网oracle数据库访问端口打通。

路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。

外网访问时，使用动态解析域名。

在外网访问oracle数据库时，使用动态解析域名进行连接访问。

域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

END。

外网访问ORACLE服务器的有效方法如果需要从外网访问oracle，我们可通过下列方式用客户端连接访问：1.需要一个公网IP2.使用端口映射转换（见端口映射相关资料）UNIX系统：只需要在防火墙上开放监听端口。

WINDOWS系统：1.在防火墙上开放监听端口。

2.设置Shared Socket (Windows Socket2支持)。

这是window平台上socket2.0的特性，而oracle的网络服务配置中也单独说明这一选项。

具体的解决步骤如下：1、通过修改注册表设置Shared Socket。

在注册表：HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0新建一个字符串值:USE_SHARED_SOCKET，值设置为：true 如果安装了多个目录，则每个目录都要设置:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOMEx(x目录编号）2、设置mts_dispatchers参数(要以dba身份登录oracle数据库(SYS))SQL> alter system set mts_dispatchers='(PROTOCOL=TCP)(disptchers=1)';设置后要重启实例.关于1521端口的解释经常有网友朋友问这个问题。

在window的系统下，已经把1521的端口开放出去了，但是从另外一台机器连接服务器的时候，还是连不上。

这个原因，还是归结为window系统的一个问题，对于oracle 来说，对客户端的连接请求都是通过listener来进行监听和处理的。

listener的端口默认是1521.所以有很多的网友在此通常都知道要开放这个端口，不过listener在监听到客户的连接以后，会建立一个临时的端口并把端口号报之给客户端，接下来就由这个端口来和服务器端交互了。

这个端口是由listener分配的，所以没有办法确定，也就被防火墙拦住了。

内网配置nat123端口映射,实现外网连接内网ORACLE数据
库
内网配置nat123端口映射,实现外网连接内网ORACLE数据库
因为服务器没有公网IP，在内网部署的数据库在外网不能直接访问。

通过内网NAT端口映射，可以实现在外网直接访问内网数据库，进行数据库操作。

详细方法如下示例：
1.确认内网正常访问数据库：
明确数据库内网IP（192.168.1.21）端口（1521）。

明确内网正常访问连接数据库。

内网连接参数参考如下图示：
这里用PLSQL工具连接ORACLE。

2.配置nat123端口映射：
内网登录nat123，端口映射添加。

添加映射，内网IP：（192.168.1.22），内网端口（1521），外网网址（为空），外网端口（15210，可10000-65535之间自定义）。

确认保存成功，关闭添加映射窗口后，查看端口映射列表。

显示已添加端口映射信息。

显示此外网网址（122.10.93.61）是自动分配的公网IP。

图标显示小笑脸时，表示映射服务正常，当前可通过外网地址端
口（122.10.93.61:15210）直接连接内网ORACLE数据库。

在非原数据库内网环境下连接参数参考如下图示：
配置ORACLE连接参数，
连接ORACLE数据库
连接成功
到此，只要不关闭或退出映射服务，即可在外网直接连接内网ORACLE数据库。

nat 外网访问内网
在路由器内网安装并启用nat123，添加动态域名解析。

域名网址可以直接使用提示默认免费域名，也可使用自己的域名。

动态域名解析生效后，域名实时解析到本地公网IP，即域名固定解析到本地公网。

不管身在何地，只要通过域名即可以访问对应路由。

外网访
问路由的方式是：打开浏览器，域名端口，
在路由内网安装并启用nat123，添加映射，使用非80网站应用类型。

内网地址端口
是内网访问路由地址端口。

外网地址可直接使用提示默认免费域名，也可使用自己的域名。

映射成功后，在外网访问时，用映射后的域名端口即可访问对应路由应用。

在路由内网安装并启用nat123，添加映射，使用全端口映射P2P应用类型。

内网地址是内网路由地址，外网地址可直接使用提示默认免费域名或自己的域名。

在外网访问时，在访问端，同时安装并启用nat123P2P访问者，添加路由器映射后的
外网访问域名和路由访问端口。

然后通过外网域名即可用浏览器访问对应路由。

无公网IP时，不改变访问端口的全端口映射转发P2P方案跟全端口映射P2P类似，
只是在添加映射时，选择使用全端口映射转发P2P。

在访问端同样需要安装并启用
nat123P2P访问者，并添加访问端口，然后可访问对应应用。

END
看了“怎么利用nat123实现外网访问内网路由器”的人还看了
1.nat123如何实现外网访问内网服务器
2.如何实现外网访问内网路由器
3.如何实现外网访问内网的路由器
4.怎么实现外网访问内网路由器
感谢您的阅读，祝您生活愉快。

外网访问内网概述随着互联网和网络技术的发展，许多企业和个人都开始使用内部网络（内网）来处理和存储敏感数据和资源。

然而，有时候需要从外部访问这些内部网络中的资源，例如远程办公、远程桌面控制等。

本文将探讨外网访问内网的几种常见方法和相应的安全措施。

一、端口映射端口映射是最简单和常见的外网访问内网的方法之一。

它通过将外部网络（公网）中的某个端口与内部网络中的特定设备或服务绑定起来，实现数据的传输。

具体步骤如下：1. 在内部网络的路由器或防火墙上配置端口转发规则。

将要访问的端口映射到内部网络中的目标设备或服务上。

2. 在外部网络中，通过访问内部网络的公网IP地址以及映射的端口号进行访问。

尽管端口映射简单易用，但也存在一定的安全风险。

由于内部设备或服务直接暴露在公网上，可能会受到入侵者的攻击。

因此，在配置端口映射时，应注意配置合适的访问控制策略，比如限制访问IP、使用强密码等。

二、虚拟专用网络（VPN）虚拟专用网络（VPN）是一种通过公网来建立安全连接的方法。

使用VPN，外部用户可以通过公网与内部网络建立加密的隧道，使得外部用户能够安全地访问内部网络中的资源。

要实现外网访问内网的VPN，需要在网络中建立一个VPN服务器和相应的VPN客户端。

具体步骤如下：1. 在内部网络中，搭建VPN服务器。

配置用户认证、加密算法等参数。

2. 配置VPN客户端，使其能够与服务器建立安全连接。

3. 在外部网络中，使用VPN客户端连接到VPN服务器，并通过VPN隧道访问内部网络中的资源。

使用VPN的优点是它提供了一种安全的外网访问内网的方法，数据在传输过程中通过加密保护，可以防止黑客窃取敏感信息。

同时，VPN还可以提供身份认证和访问控制等功能，增强网络安全性。

三、反向代理反向代理是一种通过将外部网络请求转发到内部网络的方法。

它隐藏了内部网络的真实地址和结构，只暴露一个公网IP地址给外部网络，可以提高内部网络对外部网络的安全性。

内网的一台电脑要上因特网，就需要端口映射端口映射分为动态和静态动态端口映射:内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。

然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯.当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。

动态端口映射其实就是NAT网关的工作方式。

静态端口映射:就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。

就可以让公网主动访问内网的一个电脑NAT网关可以是交换机、路由器或电脑。

现在很多关于端口映射的文章都严重的误导人，许多不懂的人把端口映射软件用在自己的电脑上，其实端口映射是要在网关上做的！！！而网关很少是电脑，大部分人也不能控制网关，所以那几个端口映射的软件基本没用。

什么是内网、内网TrueHost、什么是公网、什么是NAT公网、内网是两种Internet的接入方式。

内网接入方式：上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3种形式：10.x.x.x172.16.x.x至172.31.x.x192.168.x.x内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。

内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。

公网接入方式：上网的计算机得到的IP地址是Inetnet上的非保留地址。

公网的计算机和Internet上的其他计算机可随意互相访问。

NAT（Network Address Translator）是网络地址转换，它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。

用ORACLE的高级复制实现内外网数据同步本文简要介绍了ORACLE的高级复制功能，并通过一个实际项目，讨论了在内外网的两级DB 中如何采用高级复制达到内外网的数据统一，最后给出配置脚本供大家参考。

1、基本概念ORACLEORACLE是以高级结构化查询语言(SQL)为基础的大型关系数据库，通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。

是客户/服务器(CLIENT/SERVER)体系结构的数据库之一。

高级复制什么是复制？简单地说复制就是在由两个或者多个数据库系统构成的一个分布式数据库环境中拷贝数据的过程。

高级复制，是在组成分布式数据库系统的多个数据库中复制和维护数据库对象的过程。

Oracle 高级复制允许应用程序更新数据库的任何副本，并将这些更改自动传递到其他数据库，同时确保全局事务处理的一致性和数据完整性。

同步复制，复制数据在任何时间在任何复制节点均保持一致。

如果复制环境中的任何一个节点的复制数据发生了更新操作，这种变化会立刻反映到其他所有的复制节点。

这种技术适用于那些对于实时性要求较高的商业应用中。

异步复制，所有复制节点的数据在一定时间内是不同步的。

如果复制环境中的其中的一个节点的复制数据发生了更新操作，这种改变将在不同的事务中被传播和应用到其他所有复制节点。

这些不同的事务间可以间隔几秒，几分种，几小时，也可以是几天之后。

复制节点之间的数据临时是不同步的，但传播最终将保证所有复制节点间的数据一致。

2、项目情况需求描述这是一个内外网结构的审批系统。

外网有一个WEB（+APPSERVER），一个DB（ORACLE9.2，双网卡），负责接收申报和反馈审批结果。

内网有一个WEB（+APPSERVER），一个DB（ORACLE9.2，双网卡），负责接收申报和反馈审批结果，以及通过审批流程处理来自外网的审批申报。

由上可知，内网功能包括外网功能，不过外网申报需要CA认证，内网则不需要。

根据国家保密有关规定，政务系统的内外网必须物理隔绝，所以外网接收到的申报并不能马上反应到内网，同理，内网的处理结果也不能迅速反馈到外网。

WIN7下公司内网访问NAT网络虚拟机--徐未知写于弓箭坊2012/08/31 内网访问虚拟机实例-win7下vmware虚拟机NAT模式下端口映射实例-telnet(21端口)和oracle(1521端口)本文主要描述了vmware在NAT模式下如何使公司内网（外网）服务器可以登录到win7宿主机内的虚拟机、访问虚拟机中的oracle服务器;下面是折腾几天完成的成果、整理记录一下。

一、具体环境描述：1.公司MAC和IP绑定没有多余的IP可以使用、所以vmware虚拟机只能用NAT方式的网络、不能用桥接（Brigde）方式;2.用了公司制定的IP地址可以登陆到公司内部的服务器（AIX服务器、假设为S机、server）；本机IP地址：IPv4 地址. . . . . . . . . . . . : 130.97.240.81(首选)；3、vmware安装在win7的宿主机（假设为H机、host）上、虚拟了一个suse操作系统[suse 系统默认不安装telnet-server请自行下载、安装啊、这个也是费了老大劲的]的linux服务器（假设为O机、oracle）并在该虚拟服务器上面假设了oracle服务器；4、win7宿主机上安装了oracle客户端精简版、基本上只能用个sqlplus；tnsping不可用；5、目前用了NAT方式、可以做到H机和O机可以相互ping通、H机和S机可以相互ping 通、O机可以ping通S机但是S机ping不通O机；这样的结果符合网上的关于NAT网络模式资料的介绍。

二、目标描述：1、内网S机可以用telnet登陆到O机上2、内网S机上的sqlplus可以直接连接上O机上面的oracle服务器注：此处内网是公司内网、相对于宿主机中虚拟的O机为外网。

三、解决思路：1、原理：在NAT模式下、内网是无法ping通宿主机上面的虚拟机的、所以必须利用vmware 上面的端口映射机制、借助宿主机间接访问。

端口映射内网映射外网访问怎么设置
端口映射内网映射外网访问实现外网访问内网应用。

只要明确内网访问地址，即可映射为外网地址访问。

端口映射内网映射外网访问的方法其实很简单，下面由店铺告诉你!
端口映射内网映射外网访问的方法
明确自己的内网应用地址和应用类型，且在内网是可以正常访问的。

应用类型大概可分为80,https443,不需要收录的网站如OA，普通TCP如远程桌面，UDP协议应用如DOTA联机和CS和手机MC联机……在内网安装并启用nat123客户端
登录客户端后添加映射，选择适用自己的映射类型，将内网地址映射为外网地址
保存后，可以将鼠标停留映射图标上看状态刷新，等待一会即可映射成功后，通过映射后的外网域名地址即可在任意上网环境访问。

如映射的是网站，浏览器访问映射后域名即可。

对于部分应用多个端口的，需要同时映射多个端口，在外网才能正常访问，如FTP和视频监控等
END。

内网映射外网原理内网映射外网是一种将内网的设备或服务暴露给外部网络访问的方式。

在传统的网络环境中，内网设备无法直接被外网访问，因为内网使用的是私有IP地址，而外网使用的是公网IP地址。

而通过内网映射外网，可以实现通过外网访问内网设备或服务。

内网映射外网的原理是通过网络地址转换（NAT）技术来实现的。

NAT是一种将私有IP地址转换为公共IP地址的技术。

它在内网和外网之间充当一个中间代理，将内网设备的请求转发到外网，并将外网的响应转发给内网设备。

具体来说，内网映射外网的过程如下：1. 内网设备向NAT设备发送请求。

请求中包含目标设备的私有IP地址和端口号。

2. NAT设备接收到请求后，根据预先设置的映射规则，将请求的目标IP地址和端口号转换为对应的公网IP地址和端口号。

3. NAT设备将转换后的请求发送到外网。

4. 目标设备在收到请求后，将响应发送到NAT设备的公网IP地址和端口号。

5. NAT设备收到响应后，根据映射规则将响应转发给发起请求的内网设备。

通过上述的过程，内网设备可以通过NAT设备实现与外网的通信。

在这个过程中，内网设备的私有IP地址和端口号被转换为公网IP地址和端口号，从而实现了内网映射外网的效果。

需要注意的是，为了安全起见，通常需要配置特定的映射规则来限制哪些内网设备或服务可以被外网访问，以降低安全风险。

此外，由于NAT设备需要维护映射表以及进行地址转换，可能会对网络性能产生一定的影响，特别是在大规模的内网环境中。

因此，在设计网络架构时，需要合理规划和配置NAT设备以满足业务需求。

解决80端口被屏蔽、内网发布网站、外网访问内网应用……使用nat123端口映射一步搞定。

nat123端口映射可用于任意网络环境。

可直接用自定义免费域名。

无需域名转入，支持自主域名。

应用示例：
1. 80端口映射。

发布网站，做网站服务
（1）添加端口映射。

（2）外网地址可以是自主域名网站地址。

可直接使用自定义免费域名。

（3）适合无公网IP或80端口被屏蔽的网络环境。

2. 非80端口映射。

外网访问内网应用
在内网启用nat123端口映射，添加映射，外网即可访问内网。

（1）办公应用。

OA，SVN……
（2）主机设备。

WINDOWS远程桌面，SSH访问LINUX，路由器……
（3）数据库。

ORACLE,SQLSERVER,MYSQL……
（4）FTP。

（5）其他……
3.全端口映射。

外网访问内网所有应用
适用：
1.C/S架构应用，如FTP、管家婆、金碟、视频监控等
2.UDP应用。

3.无需更改访问端口。

操作：
1.添加映射时，全端口映射方式。

2.访问时，在访问端启用访问者，并添加访问端口。

如访问FTP，启用访问者，添加21端口即可。

端口映射实现外网访问内部网站如今,中小企业内网的组建日趋完善,Intranet通过路由器可以快速、稳定的访问Intranet。

然而，外网访问局域网的内网网站是否可行呢？本文对此问题讲述了路由器以及内网服务器上与之相关的配置方法。

如今,中小企业内网的组建日趋完善,Intranet通过路由器可以快速、稳定的访问Intranet。

然而，外网访问局域网的内网网站是否可行呢？本文对此问题讲述了路由器以及内网服务器上与之相关的配置方法。

随着信息化的不断深入，无纸化办公和电子政务的应用已经非常普遍。

大多企业和部门都有了自己的局域网，甚至建立了内部网站。

在局域网内，只要在网页地址栏输入服务器IP地址，就可以轻松访问了。

但有时还需要外网访问局域网的内部网站，直接输入IP地址的方法就行不通了。

这时候就需要对网络进行设置。

1、对服务器网卡进行设置右击桌面上的“网上邻居→属性”，打开网络连接窗口。

依次点击“本地连接→属性”打开“Internet协议（TCP/IP）”，选取“使用下面的IP地址”，把“IP地址”设为192.168.1.111（按照IP地址分配填写），子网掩码设为：255.255.255.0，网关设为：192.168.1.1，确定后即完成服务器网卡设置。

2、服务器的IIS设置打开服务器，在“控制面板”中打开“管理工具”，双击“Internet信息服务”快捷方式。

在左侧框架处，单击“+”号，依次展开“本地计算机”和“网站”。

在“默认网站”处右击，然后选择“属性”，打开“网站”标签卡，在“IP地址”处单选“192.168.1.111”，确定后即可（如图1）。

3、建立路由器的WEB映射在IE地址输入“192.168.1.1”后，进入登录页面，填写相关的用户名和密码。

登录后，展开左侧的“转发规则”选项，单击下方的“虚拟服务器”。

在右侧的页面中单击“添加新项目”按钮，开始创建虚拟服务器。

设置“服务端口号”为“80”，“IP地址”为“192.168.1.111”，协议设为“TCP”，“常用服务端口号”为“HTTP”,单击“保存”便完成设置。

局域网内远程访问Oracle数据库
局域网内远程访问Oracle数据库
一、连接前准备：
1、目标数据库需要关闭防火墙，可在控制面板中关闭windows 防火墙
2、更改Oracle中的监听文件,liserner.ora与tnsnames.ora中的HOST主机名为本机IP,如下图：（所要连接的数据中的两个监听文件的主机名也需要改）
二、以管理员身份运行oracle net configuration assistant:
点击下一步：
点击添加，点击下一步：
输入需要连接的数据库全居名，及共享的那个数据库，点下一步
选择TCP,点下一步
此处主机名为对方oracle数据库中监听文件中的主机名
此处如提示用户名或密码错误导致测试失败，则更改登录使用对方数据库的登录名、密码
可以默认，可以更改网络服务名
点击下一步直到完成
设置完成后即可在PL/SQL或者cmd中连接目标数据库：运行，输入cmd，输入tnsping 主机名。

局域网也能这样端口映射到外网
方法一：路由器设置
1、打开路由配置界面：点击转发规则-选择虚拟服务器-新增条目。

2、输入内网IP，选择服务端口号。

方法二：花生壳解析
如果没有转发规则，或者不带映射功能的路由则可以选择使用花生壳解析。

1、从花生壳官网下载最新版本客户端，安装好之后登录。

2、做映射。

在默认域名的地方点击，花生壳管理。

3、添加映射。

4、点击当前主机。

内网任何端口映射，获取外网随机端口，点击确认。

映射完成，端口映射后不再需要其他任何设置，直接通过映射后的外网地址即可以访问链接。

内网地址经过代理或NA T端口映射后，获取到的IP都是映射的那个转发IP，客户端访问的真正用户IP丢失了，怎么弄？怎么才能获取得到客户端访问真实用户IP？解决方法：通过nat123端口映射处理，获取客户端真正用户IP。

Nat123自带客户端IP转发，只需要在对应应用程序中配置好相关参数即可。

参数配置都是按照.NET、PHP、DISCUZ标准设置，详细实现方法如下：获取方法为：string ip = Request.ServerVariables["HTTP_X_FORW ARDED_FOR"].ToString();2.PHP获取用户真实IP方法为：$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];3.discuz论坛获取的具体方法为：解决方法（Discuz x2.5至Discuz x3.1），其它版本如需知道请回复或者开新帖询问打开文件\source\class\discuz\discuz_application.php 找到如下代码：把函数private function _get_client_ip() {$ip = $_SERVER['REMOTE_ADDR'];if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {$ip = $_SERVER['HTTP_CLIENT_IP'];} elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR']) AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s',$_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {foreach ($matches[0] AS $xip) {if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {$ip = $xip;break;}}}return $ip;}修改成:private function _get_client_ip() {$ip = $_SERVER['REMOTE_ADDR'];if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {$ip = $_SERVER['HTTP_CLIENT_IP'];} elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR']) AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s',$_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {foreach ($matches[0] AS $xip) {if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {$ip = $xip;break;}}}if (isset($_SERVER['HTTP_X_FORW ARDED_FOR']) &&preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_X_FORW ARDED_FOR'])) { $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];}return $ip;}。

如何实现外网访问内网oracle数据库
Oracle数据库服务器部署在内网环境，局域网内可以访问oracle 数据库，内网也可以上外网。

如何实现外网访问内网oracle数据库?请看下面店铺整理的具体方法!
实现外网访问内网oracle数据库的方法
确保内网应用正常。

明确内网oracle数据库访问地址，并确保oracle数据库服务正常。

nat123端口映射之全端口映射。

在oracle数据库服务器局域网内安装nat123客户端，并使用它。

使用自己的帐号登录。

如没有帐号，可以“注册帐号”进入网站进行注册。

通过主面板/端口映射列表/添加映射。

设置映射信息。

选择全端口映射类型。

P2p模式是免费模式。

转发p2p是VIP模式，需要VIP才能使用。

填写内网oracle数据库服务器IP地址，和外网访问的域名。

可以使用自己的域名，也可以使用免费二级域名。

将鼠标放在输入框有向导提示
添加映射后，可查看映射状态。

将鼠标放在映射图标上有提示当着状态信息。

新添加映射一般几分钟内生效。

外网访问端安装nat123客户端并使用访问者。

访问者打开oracle全端口映射后的域名和访问端口。

如添加访问地址时，同时启用允许局域网访问，则在访问者的局域网内都可以访问。

核实访问者状态。

鼠标放在访问者图标上，提示当前状态信息。

END。

通过局域⽹连接Oracle数据库
通过局域⽹连接Oracle数据库需要注意的问题
1、不论是通过局域⽹或者公⽹，或者本机连接Oracle，⾸先是要开启数据库服务。

win系统开启数据库服务和监听的⽅法
在计算机上右键，选择管理，进⼊管理页⾯
点击展开服务和应⽤程序，点击服务，在服务名称中找到oracleserver和listener两个服务，启动。

Oracle服务⽐较占内存，最好将服务的启动⽅式改为⼿动启动，在不⽤的时候最好关掉
Linux系统启动服务和监听的⽅法
打开终端，输⼊
su - oracle
进⼊Oracle⽤户模式，然后输⼊：
sqlplus / as sysdna #登录数据库
startup #启动数据库服务
exit #退出数据库
然后进⼊到oracle安装⽬录下，启动监听：
cd $ORACLE_HOME/bin 进⼊Oracle的安装⽬录
lsnrctl start#启动监听
2、配置监听⽂件
进⼊Oracle的home⽬录下，进⼊NETWORK/ADMIN下，打开listener.ora⽂件，未完待续。