公司内部有台OA服务器,如何将服务器映射到internet网络,让不在公司的员工可以正常访问到内部的OA服务器?
公司内部服务器使用的是系统的IIS服务,搭建的WEB服务器。
由于电信网络将80端口封闭,需要备案才可以使用。所以在公司内部搭建的服务器端口映射时,如果不备案不可以使用80端口,需要将80端口更改掉。
登录服务器系统,选中网站的Default Web Sate后,找到绑定。
找到http,然后将端口更改为8081。
端口中输入8081
端口已经更改完成,查询一下服务器本地网络IP地址,IP地址是192.168.1.200。
使用浏览器登录服务器http://192.168.1.200:8081/C6,可以正常登录服务器OA网页。
登录主路由器,查看主路由器WAN1口IP地址。
如果是100开头的,那说明是虚拟公网IP地址,无法做映射。如下图所示:
主路由器获取的公网IP地址是49.77.59.105,此IP地址是真的公网IP地址,如下图所示:
如何查看WAN1口获取的IP地址是公网IP,在百度中输入IP,即可查询到公网的IP地址,查询的IP地址49.77.59.105和路由器WAN口获取的IP地址相同,说明WAN1口获取的是真的公网IP地址。
为什么要做动态DNS解析呢?因为公司当内部使用的网络是PPPOE拨号的时候,如果做服务器映射就必须要使用到动态DNS解析。因为当运营商线路断线,网络设备重新启动等,WAN1口的IP地址都会变动。为了能让WAN1口IP地址变动也能解析到相同域名,这时就需要动态DNS解析。
找到路由器的动态DNS设置。
此处我们选择的是花生壳域名。
服务接口:选择WAN1,带宽PPPOE拨号端口,用户名和密码是注册花生壳时,使用的用户和密码。如果没有花生壳用户,到花生壳官方注册:
https://www.oray.com。
输入用户名和密码登录后,正在连接。
发现状态报错,用户名和密码错误 ,说明我们输入的用户名或密码输错了。
使用用户名和密码登录花生壳网站,再次确认用户名和密码。
输入正确的用户我和密码后,服务接口是WAN1,已启用,服务已运行,域名中也获取了花生壳的域名cwkchina.xicp.net。当WAN1口的公网IP地址不管如何变动,都会解析成cwkchina.xicp.net。
公司OA服务器的IP地址是192.168.1.200,登录路由器找到NAT设置,找到虚拟服务器。
输入规则名称:OA,自定义名称
生效接口:WAN1,PPPOE拨号接口。
外部端口:8081和内部服务器定义的端口一样。
内部端口:8081,这个端口,在第一步中,已经将端口从80更改到8081了。
内部服务器:192.168.1.200。
服务协议:all。
状态:启用。
映射完成。
员工在外面,不在公司内部时,输入http://cwkchina.xicp.net:8081/C6/即可访问到公司内部服务器,进行远程办公。