ESXI + pfsense + 公网ip ,实现内网服务器端口映射
暴露内网服务器端口的方法有很多,之前介绍过ngrok和frp,今天我们用 ESXI +pfsense 来做下。
0. 准备材料
ESXI服务器一台,双网卡,版本5.5以上
公网ip一个(有固定IP是最好的)
fpsense镜像
1. 拓扑&规划
1.内网网段 192.168.0.0/24 , 公司路由器网关192.168.0.1
2.ESXI服务器的两张网卡: 一张接内网交换机,一张接外网(比如光猫),内网管理地址192.168.0.151
3.pfsense安装在EXSI上,使用ESXI的两张网卡,内网网段和现有的内网一致,即192.168.0.0/24,内网网关地址192.168.0.234
4.ESXI上有一台虚拟机,IP:192.168.0.219,运行了一个web服务(nginx)
2. ESX网络配置
配置两个vSwitch,分别对应两张网卡,需注意的是接外网的网卡配置时,IP设置要结合实际网络来配置,本次的环境是外接电信光猫,选择自动获取。
而对内的vSwitch则可以配置下ip范围,比如 192.168.0.1-192.168.0.127。如果之前已配置了内网网卡,则用现有的即可,不需要另外配置。
配置完成后的拓扑如下
vSwitch0用作内网,连接的是内网交换机,虚拟机网络是VM Network
vSwitch1用作外网,连接电信光猫,虚拟机网络是VM_DX
3. 安装pfsense
在ESXI上新建虚拟机,配置2CPU,2G内存,8G硬盘就够了,配置两个网卡,一个连VM Network,另一个连VM_DX
将pfsense的镜像放入CD/DVD中,开机安装。一路默认即可,最后看下网卡和ip是否对应,并手动配置下内网ip,设置为192.168.0.234,最终界面如下:
如果网卡对应正确,配置正确的话,在内网PC上就能通过192.168.0.234管理pfsense了
用户名admin 密码pfsense
4. 在pfsense上配置内网服务器的端口映射
点击Firewall -> NAT , 点击ADD按钮,添加一条映射规则
这里将192.168.0.219的80端口映射到公网的9090端口,如果要内网也能通过公网ip直接访问的话,要开下回流,即NAT reflection要选择NAT+Proxy。
有个地方需注意下,内网服务器192.168.0.219的网关需使用pfsense的,即192.168.0.234,不能用内网路由器192.168.0.1的。
配置完成后,访问公网ip:9090 即可访问到192.168.0.219:80了。
5. 后续使用
pfsense是一款很出色的开源路由,功能很强大。在当前的网络拓扑中,可以将ESXI上的虚拟机的网关都指向pfsense,通过pfsense来管理出入口的流量,端口映射,VPN等。而员工上网流量还是走公司的原路由器,两者之间互不影响。
ESXI + pfsense + 公网ip ,实现内网服务器端口映射相关推荐
- 服务器ip映射端口,一个公网IP对应多台服务器端口映射问题
本帖最后由 晓霦 于 2018-07-31 12:04 编辑 acl name GigabitEthernet0/0/4 2999 rule 5 permit acl number 3030 rule ...
- 设置路由器 从外网访问内网服务器 端口映射
1.确认内网服务器的ip和端口,比如我用的tomcat默认端口是8080,IP是192.168.1.112 2.打开路由器管理界面,192.168.1.1 ,admin/admin是默认账号密码 3. ...
- FRP内网穿透--实现公网ip远程访问内网8080端口
写在前面,frp内网穿透的教程还挺多的,博主写本博客的目的是作为一个学习记录,如果对你有些许帮助那也算荣幸之至了. 声明: 本博客参考自: [Linux]腾讯云服务器,使用FRP内网穿透,端口映射,远 ...
- 内网主机通过公网域名解析访问内网服务器,存在什么问题,如何解决?
发生问题:数据通信无法实现 根本原因:DNS域名解析解析出来是公网地址,就是内网用户向外网用户发送DNS查询,外网DNS会给内网用户回复,如果防火墙上面加了DNS参数,防火墙就会监控DNS回包,如果发 ...
- AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1.web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问. ( ...
- SSH远程ubuntu【无公网IP、内网穿透】 1-3
系列文章 SSH远程ubuntu[无公网IP.内网穿透] 1-3 SSH远程ubuntu[无公网IP.内网穿透] 2-3 SSH远程ubuntu[无公网IP.内网穿透] 3-3 在之前的系列文章中(如 ...
- SSH远程ubuntu【无公网IP、内网穿透】 3-3
系列文章 SSH远程ubuntu[无公网IP.内网穿透] 1-3 SSH远程ubuntu[无公网IP.内网穿透] 2-3 SSH远程ubuntu[无公网IP.内网穿透] 3-3 上一篇: SSH远程 ...
- 公网IP与内网穿透的使用场景和区别
一.使用场景 最近在本地开发了一个web网页,数据库和后端都在本地,但是又外网访问的需求. 也就是说将一个单机版的转换为一个网络版的. 单机版是只有自己的局域网可以访问,网络版是外网也可访问. 查询了 ...
- 内网通过外网IP访问内网服务器?
转自:http://bbs.hh010.com/thread-133589-1-1.html 以下所有内容均针对出口是以太网的情况,对于串口接入,不会出现这种问题. 如图,这个图是本贴的初始图,大圈是 ...
最新文章
- mysql中的cache和buffer_mysql Cache和Buffer区别有哪些?
- 侧滑抽屉菜单 FlowingDrawer
- 网易python面试_网易游戏面试经验(一)
- N的阶乘的长度 V2(斯特林近似)
- 基于Modbus/TCP的西门子1200PLC和STM32通信
- 从JavaEye社区被迫改名说起(转载他人博客)
- h5页面禁用手机识别
- 几种高效电路分析方法
- 江苏小高考计算机知识点,江苏文科小高考哪几门 考试内容是什么
- 如何获取公众号二维码
- matlab单位阶跃响应与单位脉冲响应,python 已知响应函数求单位阶跃响应或脉冲响应...
- CSS实现背景图片透明文字不透明效果的两种方法
- Google学术的使用指南
- 2021年中国教育行业发展现状及未来发展趋势分析:在校生人数达2.91亿人[图]
- Unexpected token u in JSON at position 0 控制台报错
- SQL日期、转换、通用函数
- 十进制与任意进制的转换
- MyBatis-Plus Generator v3.5.1 最新代码自动生成器
- 激光雷达鼻祖Velodyne谋求合并求生:高层动荡 亏损不止
- 2023年美赛数学模型与思路 美国大学生数学建模竞赛
热门文章
- python subprocessing Popen、run
- EN 12259-3喷水灭火系统干式报警阀组件—CE认证
- JavaEE 从入门到放弃(五):如何理解 Spring
- 电子电路课程设计——8位数字抢答器设计论文
- cocos2dx-2.2.6版本下载地址
- 在校外时利用Easy Connect连接西工大校园内网(FTP、内网资源)简易教程
- 首页小房子图标html代码,html5及css3做的3D小房子
- C#Object类型
- W5100S-EVB-Pico [Micropython] – MQTT
- SCI论文写作(二) | SCI论文的引言(Introduction)部分