Re: [疑問] DMZ設定的問題。

看板Broad_Band (寬頻網路)作者withinqality (樹猶如此人豈不然)時間19年前 (2005/03/17 15:47)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/2 (看更多)

※ 引述《indjonse (黃金體驗)》之銘言： : 請問各位先進。 : 我的adsl有二組浮動ip。我現在裝了一個ip分享器，有multi-DMZ的功能。 : 對於DMZ的設定我有一些疑問： : 1、我現在內部虛疑ip都是用動態ip。我把DMZ設到其中一台，設定的時候 : 這台機器的ip是192.168.1.1。 : 請問我需要用把這台pc的ip固定成192.168.1.1嗎？還是仍然是自動指定ip就好了？ DHCP是雙向的。也就是你可以指定你的電腦的ip，如果你的電腦宣佈自己是192.168.1.100，那ip分享器就會接受這個宣告，給她這個ip。如果你不指定，那ip分享器也會自己送一個ip給你。大部分的ip分享器都有DHCP table的功能，也就是他們會辨認網卡。在這種狀態下，如果你讓ip分享器自己分派ip，在分享器沒有重開的情況下，往往同一張網卡會被分配到同一個IP。 : 2、在設定DMZ的時候，ip 分享器好像有自己找到真實的ip，也就是中華電信提供的， : 不過這應該是動態的。理論上每次上線都會不一樣，這樣子設定DMZ有用嗎？首先每台pc拿到的都是虛擬IP，而非中華電信分送的浮動IP，這一點相信你知道。接著，因為你是浮動IP，所以如果想讓別人連進你的電腦，有三種方法，一、每次都跟要連接的人公佈你現在的IP分享器的浮動 IP。二、跟ISP申請一組固定IP。中華電信有這項服務：只要你的頻寬夠。三、用分享器裡的dns2go功能。部分分享器裡會內建幾組dynamic dns的功能。她會自己連上某些網站，自己對那些網站提供會員帳號跟密碼，然後告訴網站自己現在的ip，並且要求網站把域名〈例如xxx.dns2go.org〉連接到這個ip來。不過你要先去這些網站申請會員。一般是免費的。 : 3、關於multi-DMZ的設定。是不是一個真實ip只能設定一台pc。如果要多台就要有多個 : 真實的ip？我的ip 分享器上會自動找到一個真實ip，我設定第一台的時候只要指定 : 內部虛擬ip就好了。但分享器也只出現一個真實ip，我要如何指定第二組DMZ的pc? : 需要找到另一個真實ip嗎？不用阿，一台電腦一個port。舉例來說吧，假設你現在ip分享器的浮動ip是200.200.200.200。而底下你連接了PC1跟PC2。 PC1是192.168.1.100，PC2是192.168.1.101 PC1在DMZ的指定port是80，PC2的指定port是81。這兩台都要設定成web server〈一般是port80〉，那麼當你打 http://200.200.200.200 的時候，她會自己去抓PC1。而且是抓預設port80。當你打http://200.200.200.200:81 的時候，她會自己去抓PC2，而且是抓PC2的port81。更清楚的說，大概就是以下這樣。 http://200.200.200.200〈預設80〉 → http://192.168.1.100〈抓取80〉 http://200.200.200.200:81 → http://192.168.1.101:81 這是很有趣的，DMZ的port跟各PC的port必須一致。所以PC2的webd〈Apache或IIS〉必須裝在port81上面！而PC1則不需要作任何更動。更進一步說。如果PC1跟PC2都要架ftp，PC1要架在ftp://192.168.1.100:2001 PC2要架在ftp://192.168.1.101:2002，那麼你在DMZ中就必須設定PC1為port2001，PC2為port2002。外人要連接這兩台機器時，則是輸入 ftp://200.200.200.200:2001 跟ftp://200.200.200.200:2002 上面的例子裡，如果PC1要架一個一般的ftp〈port21〉，那麼DMZ就要把port21開給PC1。 PC1自己的Ftp也要開在port21〈就是前面說的對應〉這種情況下， ftp://200.200.200.200 會連到PC1。〈當然連到port21〉 ftp://200.200.200.200:2002 會連到PC2。〈我們沒有修改PC2，所以跟前面一樣〉這就是DMZ的極限：一個PC只能佔用一個port。所以，任何一台PC要同時開webd跟ftpd是不可能的。她只能開啟一種功能。而預設port〈ftp的21，webd的80〉也都只能被一台電腦佔用。所以如果有兩台電腦要一起開webd，那其中一台就註定要加port才行。當然，這不是沒有辦法的....就是靠轉址。我們剛剛提過dns2go。現在我們假設情況是這樣。你的ip分享器現在用的ip，是200.200.200.200，你在dns2go申請的帳號是xxx.dns2go.org。而且你已經在ip分享器設設定好了dynamic dns。你有三台電腦，PC1，PC2，PC3，都要跑webd。虛擬ip分別設定為192.168.1.101，192.168.1.102，192.168.1.103。這個時候，我們把PC1的httpd裝在port80。PC2的裝在81，PC3的裝在82。於是，外人只要連http://www.dns2go.org就會連到PC1， http://www.dns2go.org:81到PC2。http://www.dns2go.org:82到PC3。然後我們申請轉址。找轉址網站，將 http://www.dns2go.org轉到http://aaa.bbb/a01， http://www.dns2go.org:81轉到http://aaa.bbb/a02， http://www.dns2go.org:82轉到http://aaa.bbb/a03。這麼一來，別人只要連http://aaa.bbb/a01，http://aaa.bbb/a02，http://aaa.bbb/a03 就可以連進來看網頁了。複習一下，當我們連http://aaa.bbb/a03的時候，轉址會把我們轉到 http://www.dns2go.org:82。透過dns2go，她會自動轉到 http://200.200.200.200:82。然後透過DMZ，她會自動轉到 http://192.168.1.103:82。也就是PC3的port82。而剛好，PC3的webd就是裝在port82上面的，所以這樣就會通了。不過，這仍然無法解決一台電腦只能扮演一個功能的問題就是了.... : 這個問是我在google上找了好久。都沒人談到dmz的問題。只好在這問，請各位播空 : 指教。最好回到我的信箱。感激不盡… -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.63.237.147