关于#NAT端口映射#的问题,请各位专家解答!

现在需要把公司的一台服务器端口映射到公网,外网先通过一个防火墙然后再经过一个上网行为管理进入内网,公司内部的电脑都是通过上网行为管理进行IP和MAC地址绑定的,这样的话应该如何进行端口映射?外部的IP进来会不会因为内部的IPMAC绑定而访问不了内部的服务器?
下面是拓扑图:

img

  • 你可以参考下这个问题的回答, 看看是否对你有帮助, 链接: https://ask.csdn.net/questions/7751117
  • 这篇博客你也可以参考下:【NAT】一个公网出口NAT服务设备最多可同时支持多少内网IP并发访问外网服务?
  • 除此之外, 这篇博客: 内网穿透工具的原理与开发实战中的 (2) 拥有动态公网IP情况下(动态NAT设备): 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:

  • 这种情况下依然可以做端口映射,但是由于IP地址不固定,所以需要通过方法来告知连接者IP到底是多少。解决这个问题可以采用DDNS(动态域名解析)技术。

    通过域名 访问
    获取
    端口映射
    客户端
    动态域名解析DDNS服务器
    动态域名解析DDNS服务器
    局域网关出口处的公网IP
    局域网关出口处的公网IP
    内网服务器

    DDNS(动态域名解析)技术就是首先获得一个域名,并要求内网设备每隔一段时间对于DDNS服务器发起请求,DNS服务器将请求的IP记录下来并且刷新相关域名的解析记录。最终可以通过该域名找到当前的IP地址。

    在这里插入图片描述
    路由器DDNS解析之后,无需登陆花生壳等服务端,相反,登陆花生壳服务端予以配置后,会互相冲突,影响动态域名解析。

    动态域名解析检测方法是 ping 域名:端口 ,查看回显IP是否为本机分配到的公网IP

    (用该方法也可以检测是否分配到的是公网IP,下面以长城宽带为例,动态域名解析后ping域名:)
    在这里插入图片描述

  • 以下回答由chatgpt基于相关博客总结生成:

    解决方案:

    针对该问题,需要进行以下步骤: 1. 在防火墙中对需要映射的端口进行放行。 2. 在公网路由器中将需要映射的端口映射到服务器的内网IP地址和端口号。 3. 内网中的设备受到上网行为管理的限制,需要进行IP和MAC地址绑定。需要在管理员权限下设置IP和MAC地址绑定规则,允许服务器的内网IP地址和MAC地址进行通信。 4. 确保服务器的内网IP地址和MAC地址可以通过绑定规则进行通信后,即可通过映射的公网IP地址和端口号访问到内网中的服务器。内网中的IP和MAC地址绑定不会影响外部IP对服务器的访问。

    此外,如果需要实现通过公网IP地址和端口号访问内网中的服务器时,可以考虑使用反向代理或者端口映射等技术来实现。具体实现可以参考相关技术文档。

    (如果是Python爬虫相关问题,请提供更具体的参考资料,以便作出更恰当的解决方案)