本文原创。适合具有一定网络基础的朋友。
工作当中,很多时候我们会遇到用一台电脑来,同时上内外网的情况。下面我来简单说一下怎样同时上内外网。
第一种电脑上安装两个网卡,并且给每个网卡设置内网IP和外网IP并且在命令行添加路由,指定访问外网和访问内网需要走哪个网关。这个办法不太适用电脑很多的场景。几十上百台这么操作一遍工作量不小。
第二种,十几台电脑的场景,可以用双wan口路由器解决。在路由器上设定好内外网的上网方式,然后在路由器上设定哪些访问走外网口,哪些走内网口,或者也是写静态路由,需要访问的内网网络号掩码以及下一跳地址。访问的内网地址不在同一个网段的,逐条添加
第三种,适用于各种大小规模的场景。在硬件防火墙上做nat地址转换。首先把能访问内网的地址段设定为地址池,再就是添加所有需要访问的内网地址为列表,创建一个nat转换规则,访问列表时进行地址转换。这个方案花费较高,毕竟买一台硬件防火墙不便宜。
安全和应用始终是个矛盾,祝大家安全运行,顺畅应用[呲牙]