端口映射穿透两个路由器
网络情况:出口路由器使用的TP-link企业路由器,下面又接了一个华为AR系列路由器,华为AR路由器下面分了3个vlan (vlan10,vlan11,vlan12)服务器放在了vlan10下。但是又只有一个公网IP。
网络拓扑如下: 我们需要做两层端口映射把服务器的端口映射到公网IP上。
一、放行服务器端口
先给服务器配置一个可以暴露的端口比如22,23或者自己搭建的网页30000端口,防火墙关闭或者放行22端口,23端口。
二、设置AR2也就是华为AR路由器
先登录AR路由器的web后台,
进不去就换路由器,我是用ie浏览器进去的。
输入账号,密码。
会提示是否保存点击取消。
就会进入到
华为路由器的高级界面。
创建高级ACL
随意输入英文加数字
创建好以后点击 【添加规则】 在点下面的 【高级】
指定目的IP填写你的路由器的IP地址,最后点击确定。确定以后在返回首页
进入net配置 外网访问
有几个【vlanif】 就加几个【vlanif】 进去 ,目的是为了从走192.168.8.20 出去。 我自己的电脑处于 vlan11 下面,所以我加了vlanif10 以后在加一个vlanif11。【最后测试了其实不加acl也可以映射】
全部创建完成以后就是下面那样
创建【内部服务器】
点击【内部服务器】 【新建】
我们需要创建两个接口 一个是去上级路由器的接口地址 g0/0/4 ,每个人的路由器的接口地址 接 上面一层的路由器的接口 不一样,按照你那边的网络环境选择。
填写内部IP就是服务器的IP地址,我们选择他的22端口ssh。外部端口随便填写22222。
创建好以后我们还需要在创建一个vlanif的,如果你那里只有vlan1就选择vlan1。
最后创建好的就是这两个,如果你在vlan12要访问192.168.8.20:22222 就还要加一个vlan12的。
全部设置完成以后就保存退出。
测试第一层的端口映射是否成功
- 打开cmd,注意要使用Telnet,电脑第一次使用Telnet的都需要去开启一个功能 ,不知道怎么开的先百度一下 win如何打开Telnet。 (或者你的服务器上有网页直接IP地址加端口号访问看看是否有页面出现)
- 输入Telnet 你的路由器IP地址 端口号
- 映射成功了的话就可以进入ssh界面。
进不去的话就会出现连接失败。检查你上面的配置是否正常。
三、进入TP-LINK出口路由器
配置华为AR路由器的端口映射。
在这里在做一次端口映射,进入 TP路由器网关。每个人的出口路由器不一定一样,所以我们只要找的【虚拟服务器】这个东西就行了。
点击【新增】
测试是否成功
如果是网页直接你的公网IP加刚刚映射的端口号 比如我的
72.213.221.2:22222 就看能不能ssh连接服务器。
也可以Telnet一下
显示连接失败的话,就去出口路由器删了重新添加一下。我的就是一直映射不成功,反复的填写最后映射出来【最后发现其实是谷歌浏览器的自动填表的问题,每次映射填写必须自己手动填写 规则名称 端口号 内部服务器IP 】