如何透過虛擬IP架設FTP站，並且確保其他人可以正常登入？ - 第2頁

gerrybbs

可能原作將問題過於簡單化,導致回答上有些誤解.
NAT 環境下的虛擬IP要架站是可行的,相關文章版上也討論很多,不同nat有不同方法,建議先參考..
前文提到proxy,其與NAT有異曲同工之妙,但原理卻截然不同.防火牆機制區分兩大類型:一類是封包過濾(packet filter);一為使用proxy(代理),實例看來,前則為nat server;後為proxy server,兩者皆具有虛擬IP多人上網特性,nat 使用較為彈性,proxy 限制較多,相對較為安全,以純proxy 架構的上網環境,虛擬IP要架站恐無法達成,以上有錯敬請指正.

jsonnet

只要有一個真實IP , 內部不管用幾台電腦架站甚至一張網卡多IP來架多個站都行 , 當然不能全用同一Port . 用W2K SERVER輕而易舉 , 不過它只具備NAT而已 , 並不具備防火牆的功能

進入程式集\系統管理工具\遠端及路由服務中 , 初次設定SERVER種類時選INTERNET連線伺服器 , 就是純脆的NAT功能 , 可以出也絕對可以進

一般人在設定好NAT後都可直接連出去 , 卻無法開放內部服務供外界使用 , 其實是因為軟體廠商沒辦法幫你預設 , 每個人的區網架構都不盡相同 , 就拿最簡單的IP來說也不見得全是用私有IP ex.192.168.x.x , 像我本人為了安全考量就不是用私有IP , 所以廠商無法得知你會用哪幾個IP , 單單這點就會讓NAT不知外界要進入區網的資料到底該送到哪台電腦上處理 , 因此內部要開放服務的話需至NAT那台電腦上另外設定聆聽哪一個Port的訊息以及服務要轉去區網中的哪一台

kulo

虛擬ip只是用在內部網路
但是透過ip分享器也是可以把虛擬ip給對外連上線
只要去ip分器設定開哪些port
先指定ip分享器給你哪個虛擬ip如192.123.168.03
如架站就開80 port架ftp就開port 21等等
這樣就可以ㄌ
像我就一個ip可做web.ftp.mail.dns...server等等
這個標題每個人的解讀都不一樣``
不過大家都說的很有理..
我想它要架ftp一定要連上網路
會連上網路一定是有ip給他上網
所以他的"虛擬"ip是可以架ftp的

Coder

嗯！謝謝各位的熱心討論，仔細的看了各位的描述，
所以說用虛擬IP架設FTP並且可以提供Internet存取服務是真有可能的囉！ ^^
太棒了......

引用:

最初由 kulo
虛擬ip只是用在內部網路
但是透過ip分享器也是可以把虛擬ip給對外連上線
只要去ip分器設定開哪些port
先指定ip分享器給你哪個虛擬ip如192.123.168.03
如架站就開80 port架ftp就開port 21等等
這樣就可以ㄌ
像我就一個ip可做web.ftp.mail.dns...server等等
這個標題每個人的解讀都不一樣``
不過大家都說的很有理..
我想它要架ftp一定要連上網路
會連上網路一定是有ip給他上網
所以他的"虛擬"ip是可以架ftp的

但是我要如何去改ip分享器的設定..
還要如何開哪些port..
小弟我是GIGA ADSL固定ip用NT-8004ip路由器讓三台電腦用虛擬ip同時連線上網..
但是我要如何讓虛擬ip轉成合法的ip或是要如何架ftp??
因為我好像都有用虛擬ip架起來但是別人都無法連上....這是為什麼??

bchlee

引用:

最初由 Coder
嗯！謝謝各位的熱心討論，仔細的看了各位的描述，
所以說用虛擬IP架設FTP並且可以提供Internet存取服務是真有可能的囉！ ^^
太棒了......

請注意!虛擬IP是無法連上Internet的,虛擬IP的主機要連上InterNet,是要透過NAT機制的。

假設:A主機是設定虛擬IP,192.168.1.2
B主機是設定真實IP,168.95.1.1
C主機是A的Gateway,有2個介面，介面1,設定真實IP:202.78.136.1,介面2,設定虛擬IP:192.168.1.1

狀況一:
A對B送出http service request(port 80)封包,封包經過Gateway時，NAT機制會
將Packet 的SOURCE IP欄位由虛擬IP(192.168.1.2)改成真實IP(202.78.136.1)，再送至Destination IP(168.95.1.1)之B主機,B主機收到Packet後，回應一個Packet，此Packet的
source IP 是B主機的真實IP(168.95.1.1),Destination IP是Gateway C 主機的真實IP(202.78.136.1),此回應的封包經過Gateway C 主機時,NAT機制會依原本紀錄將destination IP改成虛擬IP:192.168.1.2，再送至A主機。

狀況二:
A主機架設WEB站,
B主機欲對A主機送出http service request(port 80)封包,此時A主機需Mapping 1個真實IP在Gateway C 的介面一，B主機發出的封包的destination IP欄位是Mapping在Gateway C的真實IP，Gateway C再將此封包的forwarding 到A主機。

PS.如果A主機沒有mapping一個真實IP，那B主機對虛擬IP:192.168.1.2發出封包，由於InterNet上的Router們只認識真實IP，故此封包永遠到不了A主機，也無法建立連線。

kulo

引用:

最初由 hnk

但是我要如何去改ip分享器的設定..
還要如何開哪些port..
小弟我是GIGA ADSL固定ip用NT-8004ip路由器讓三台電腦用虛擬ip同時連線上網..
但是我要如何讓虛擬ip轉成合法的ip或是要如何架ftp??
因為我好像都有用虛擬ip架起來但是別人都無法連上....這是為什麼??

我也是用GIGA架站目前有
WEB.FTP.SMTP跟DNS
(DNS網域名稱那邊還沒指向我ㄉDNS.我只先指向到我ㄉIP而已.
所以目前DNS的功能尚未測試.不過我有看到他都會去聯繫相關DNS主機.
好像是學校的DNS主機.這裡離最近的應該是成大吧)
ip用NT-8004ip這台我沒使用過我不知道如何設定(我是使用SMC的)
一般都是用IE瀏覽器就可以開啟IP分享器的設定畫面
然後設定項目有很多~有些我都還搞不清楚是蓋麻用ㄉ???
如果你是用SMCㄉIP分享器我就可以教你如何設定

PS:twnic有個很不錯的服務就是可以一個IP幫你指向三個子網域名稱
就是你可以一個IP架設三個不同網域名稱
如
http://gun.543a.com
http://gt.543a.com
http://543a.com

Coder

謝謝各位先進熱烈的回應，小弟我真的事受益良多啊！！
感謝~~~

Paul_So437

是的, 只要用nat(firewall), 只要一個true ip就足夠給很多機上網的了!
但要學ipchains or iptables的哦!加油呀!

PIP

挖那麼多教學....
那我問一下我是SEEDNET的撥接式...（我有用D2G.COM的轉址）
這應也是虛擬IP吧
那我買了ROUTER後別人就近不來我的FTP
這是不是NAT的問題阿？？
我該如設定呢

Coder 思緒麵包	嗯！謝謝各位的熱心討論，仔細的看了各位的描述，所以說用虛擬IP架設FTP並且可以提供Internet存取服務是真有可能的囉！ ^^ 太棒了......
	回覆

Paul_So437 會員	FireWall 是的, 只要用nat(firewall), 只要一個true ip就足夠給很多機上網的了! 但要學ipchains or iptables的哦!加油呀!
	回覆

PIP 會員	挖那麼多教學.... 那我問一下我是SEEDNET的撥接式...（我有用D2G.COM的轉址）這應也是虛擬IP吧那我買了ROUTER後別人就近不來我的FTP 這是不是NAT的問題阿？？我該如設定呢
	回覆