电信ADSL路由器实现外网访问公司内网服务器

网页游戏开服表：/

网页游戏开服表：/宽带路由器实现

外网访问公司内网服务器

2

网页游戏开服表：/ 5

ADSL （Asymmetric Digital Subscriber Line ，非对称数字用户环路）是一种新的数据传输方式。它因为上行和下行带宽不对称，因此称为非对称数字用户线环路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。即使边打电话边上网，也不会发生上网速率和通话质量下降的情况。通常ADSL在不影响正常电话通信的情况下可以提供最高3.5Mbps的上行速度和最高24Mbps的下行速度。

5

ADSL宽带路由器实现外网访问公司内网服务器BENET公司通过ADSL访问互联网，并且内网通过ADSL宽带路由器共享一条ADSL线缆访问互联网。

随着BEBET公司业务的发展，公司需要搭建一台Web服务器供外网访问。Web服务器主要包括一个公司网站，并且负责日常的订单的提交和出差员工相关业务信息的提交。

增加Web服务器后的公司网络，如图5.1所示。

图5.1 宽带路由器上网拓扑图2

由于外网访问服务器流量较小，所以使用ADSL带宽可以满足BENET公司服务器的需要，无需更换接入方式。但是外网访问内网服务器需要一个固定的公网IP地址，而拨号的ADSL方式每次获得的IP

地址都不相同，所以需要将虚拟拨号方式改为ADSL专线方式。下面以TP-Link的ADSL宽带路由器为例讲解内网添加服务器后宽带路由器需要更改的配置。

1、更改网络连接方式。

BENET公司有虚拟拨号改为ADSL专线方式接入Internet。更改宽带路由器的相关配置，如图5.2

所示，在“WAN连接方式”的下拉菜单中选择“静态IP”选项。

3

4

网页游戏开服表：/

5

图5.2 广域网连接类型静态IP

在出现的配置界面中需要填写以下3项，如图5.3所示：

图5.3 设置静态IP连接方式

1）WAN口的IP地址及子网掩码

WAN口的IP地址不能随意指定，应该配置ISP分配的公网IP地址。

2）WAN口所对应的网关地址

这里的网关IP地址并不是指客户端主机的网关，而是宽带路由器对端连接设备上的IP地址（该

设备属于ISP，不需要终端网络的管理员进行配置）。

3）广域网DNS服务器地址

指定客户端使用哪个广域网DNS服务器来解析域名。一般来说各个省份、直辖市使用的DNS服务器不同，具体DNS服务器的IP地址可以询问当地电信运营商。

2、配置服务器允许外网访问

由于私有地址无法被外网访问，所以Web服务器需要一个公有IP地址。而Web服务器使用80端口对外提供服务，所以只需在宽带路由器上配置一条转发规则就可以将外网发送到宽带路由器WAN口端口号为80的数据流量转发给内网的Web服务器的80端口，从而实现了外网访问内网服务器。

在宽带路由器菜单栏选择“转发规则→虚拟服务器”，出现如图5.4所示界面。

5

ADSL宽带路由器实现外网访问公司内网服务器

图5.4 虚拟服务器1

在配置了虚拟服务器后，可以将使用公网IP地址访问Web服务的用户自动转到内部Web服务器。

在虚拟服务器配置界面点击“增加新条目”，出现如图5.5所示界面。

图5.5 虚拟服务器2

在配置虚拟服务器条目的界面中，填写服务使用的端口号、内网服务器的IP地址、使用的协议和此条目是否生效，然后点击保存返回虚拟服务器界面（如图5.6所示）。

由于私网地址不能直接和公网地址进行通信，所以宽带路由器需要对私网地址和公网地址通信的流量进行地址转换（NAT），即将数据包中的私网地址转换成为公网地址。而转换规则相当于配置了一条静态的地址转换（包括端口），即将访问公网地址相应端口流量转换成为私网地址相应端口的流量。

图5.6 虚拟服务器3

5

6

网页游戏开服表：/

5

宽带路由器即可以通过LAN口进行管理，也可以通过WAN口进行管理。之前都是通过LAN口进行管

理，如果管理员在外网需要对宽带路由器进行管理就需要通过WAN口进行管理，登录方式和LAN口相同不同的是使用WAN口公网IP地址（http://wan口地址），端口号使用80。如果配置了服务端口为80的虚拟服务器，则通过WAN口就不能对设备进行管理，这时需要在“安全设置→远端WEB管理”中进行设置，如图5.7所示。

图5.7 远端WEB管理

在“WEB管理端口”中填入，WAN口管理宽带路由器使用的端口，默认为80端口。如图5.7所示将端口改为88，则需要通过“http://wan口地址:88”方式管理宽带路由器。

远端WEB管理IP地址：可以限制外网管理宽带路由器的地址。