问:我们必须将公司的内部Web站点与外部客户连接起来,该Web站点运行在位于防火墙后面的Windows 2000服务器上。Win 2000 Web服务器位于DMZ(非军事区)中。通过Internet无法访问这些Web页面而在LAN内可以访问它们。服务器有多个网卡,一个连到内部LAN,一个连到DMZ,并且它们都有位于10.x.x.x到10.x.10.x之间的地址。如何使外部的客户能够访问这些页面呢?
答:要从Internet连接到IP地址在10.x网络上的DMZ Web服务器,需要在Internet防火墙/路由器上的NAT规则中将防火墙/路由器的Internet一端有效的Internet地址映射为DMZ Web服务器地址。10.x.x.x在Internet上是不可路由的,因为它们被保留为用于企业Intranet内的专用IP地址。
另一种方法是使用VPN将Internet客户端连接到内部10.x.x.x网络,它使数据流通过VPN连接返回到客户端而不需要打开服务器以进行Internet 访问。