步骤1. 内部网络中架设一提供多项服务之服务器,其网卡ip 设定为192.168.1.100、dns 设定指向于外部dns 服务器。
步骤2. 于【地址表】之【内部网络】功能中,新增下列设定:(如图9-1 )
步骤3. 在【虚拟服务器】之【ip 对映】功能中,新增下列资料:
1.按下【新增】钮。
2.【外部网络地址】设为61.11.11.12(可辅助选取)。
3.【对映到虚拟网络地址】设为192.168.1.100
4.按下【确定】钮。
5.ip 对映设定完成。(如图9-2 )
步骤4. 于【服务表】中将该服务器所提供和运用到的服务(dns、ftp、http、pop3、smtp…)群组化。同时新增一条给服务器对外发送邮件之服务群组。(如图9-3 )
步骤5. 于【管制条例】之【外部至内部】功能中新增一含有步骤3、4 设定之管制条例。(如图9-4 )
步骤6. 于【管制条例】之【内部至外部】功能中新增一含有步骤2、4 设定之管制条例,使服务器可利用mail 服务,来寄送e-mail 到外部之mail 服务器。(如图9-5 )
步骤7. 完成以ip 对映对外提供多项服务之设定。(如图9-6 )
在用ip 对映设定管制条例时,强力建议服务不要选择any。否则易将ip 对映的对象暴露在网际网络中,而遭受骇客的入侵。
将内部提供单一服务之多台服务器,以虚拟服务器的方式透过管制条例来对外服务。(以web 服务为例)
步骤1. 内部网络中架设多台提供web 服务之服务器,其ip 地址为192.168.1.101、192.168.1.102、192.168.1.103、192.168.1.104。
步骤2. 在【虚拟服务器】的【虚拟服务器1】功能中,新增下列资料:
1.按下【虚拟服务器真实ip】右方之【选择】钮。
2.【虚拟服务器真实ip】设为211.22.22.23(可辅助选取)。
3.按下【确定】钮。(如图9-7 )
4.再按下【新增】钮。
5.【服务】选择http(80)。
6.【外部网络端口号】更改为8080。
7.【负载平衡服务器1】设为192.168.1.101。
8.【负载平衡服务器2】设为192.168.1.102。
9.【负载平衡服务器3】设为192.168.1.103。
10.【负载平衡服务器4】设为192.168.1.104。
11.按下【确定】钮。
12.虚拟服务器设定完成。(如图9-8 )
步骤3. 于【管制条例】之【外部至内部】功能新增依管制条例,并在其中套用步骤2 所设定的虚拟服务器。(如图9-9 )
在此范例中,外部网络使用者如需进入该web 服务器所架设的网站,则必须更改埠号为8080,方可进入该网站。
步骤4. 完成以虚拟服务器对外提供单一服务之设定。(如图9-10 )
外部使用者使用voip,对内部网络之voip 联机(voip 服务埠号:tcp1720,tcp15328-15333,udp15328-15333)
步骤1. 于内部网络架设voip,其ip 地址为192.168.1.100。
步骤2. 于【地址表】之【内部网络】功能中,新增下列资料:(如图9-11 )
步骤3. 于【服务表】之【自订服务】功能中新增voip 的服务群组:(如图9-12 )
步骤4. 在【虚拟服务器】的【虚拟服务器1】功能中,新增下列资料:
1.按下【虚拟服务器真实ip】右方之【选择】钮。
2.【虚拟服务器真实ip】设为61.11.11.12(可辅助选取)(使用wan1 线路)。
3.按下【确定】钮。(如图9-13 )
4.再按下【新增】钮。
5.【服务】选择(custom service)voip_service。
6.【外部网络端口号】自动设为from-service(custom)。
7.【负载平衡服务器1】设为192.168.1.100。
8.按下【确定】钮。
9.虚拟服务器设定完成。(如图9-14 )
若所自订的服务只有用到单一个端口号,则【虚拟服务器】中的外部网络端口号可以更动;相反的,当所自订的服务有用到一个以上的埠号时,则【虚拟服务器】中的外部网络端口号不可以更动
步骤5. 于【管制条例】之【外部至内部】功能中新增一条管制条例,并在其中套用步骤3 所设定的虚拟服务器:(如图9-15 )
步骤6. 于【管制条例】之【内部至外部】功能中,完成内部使用者使用voip,对外部网络之voip 联机的设定:(如图9-16 )
步骤7. 完成以虚拟服务器对内/外部网络使用特定服务彼此沟通之设定。(如图9-17 )
将内部提供多项相同服务之多台服务器,以虚拟服务器的方式透过管制条例来对外服务。(以http,pop3,smtp,dns 服务群组为例)
步骤1. 于内部网络中架设多台之提供多项服务服务器,其网卡i p 设定为192.168.1.101、192.168.1.102、192.168.1.103、192.168.1.104,且其dns 设定指向于外部dns 服务器。
步骤2. 于【地址表】之【内部网络】和【内部网络群组】功能中,新增下列设定:(如图9-18, 图9-19 )
步骤3. 于【服务表】之【自订服务】功能中将服务器的功能群组化。同时新增一条给服务器对外发送邮件之服务群组。(如图9-20 )
步骤4. 在【虚拟服务器】的【虚拟服务器1】功能中,新增下列资料:
1.按下【虚拟服务器真实ip】右方之【选择】钮。
2.【虚拟服务器真实ip】设为211.22.22.23(可辅助选取)。
3.按下【确定】钮。(如图9-21 )
4.再按下【新增】钮。
5.【服务】选择(group service) main_ service。
6.【外部网络端口号】自动设为from-service(group)。
7.将服务器之ip 输入至【负载平衡服务器】内。
8.按下【确定】钮。
9.虚拟服务器设定完成。(如图9-22 )
步骤5. 于【管制条例】之【外部至内部】功能中新增一条管制条例,并在其中套用步骤3 所设定的虚拟服务器:(如图9-23 )
步骤6. 于【管制条例】之【内部至外部】功能中新增一含有步骤2、3 设定之管制条例,使服务器可利用mail 服务,来寄送e-mail 到外部之mail 服务器。(如图9-24 )
步骤7. 完成以虚拟服务器对外提供多项服务之设定。(如图9-25 )
