公網通路區域網路内的資料庫

2,公網的電腦如何通路區域網路内的某個服務呢? 

情景:

我們之前做的一個項目,是要做一個網站,并且網站要能通路到客戶公司區域網路内的sql server資料庫. 

公網的電腦通路區域網路内的資料庫??? 

當時可把我們難倒了.在無計可施的時候,我打電話咨詢了前公司的技術大牛,給我介紹了端口映射和花生殼 

首先我們要明确3點: 

(a)公網中的電腦是可以通路區域網路的網關(外網ip)的; 

(b)網關的外網ip是由營運商配置設定的,是不固定的(是以才要用到花生殼); 

(c)外網是無法直接通路到區域網路中的某台電腦的.

我們起初的解決方案如下: 

客戶公司必須通過tp-link 上網,因為tp-link 有端口映射的功能. 

為什麼要端口映射呢?比如sql server資料庫的端口号是1433,所在電腦ip是192.168.1.125(示例),那麼可以在tp-link中進行端口映射,效果就是隻要通路公網ip的端口号為1433 時,tp-link 就會定位到ip是192.168.1.125(示例)的電腦,也就是tp-link通過這種機制,可以用端口定位到區域網路中的指定電腦. 

犧牲端口,模拟公網ip

這樣就達到了公網通路區域網路中某台電腦的目的.如下圖 

 但是客戶公司使用的是電信光貓上網,而且電信光貓沒有端口映射的功能,是以必須要連一個tp-link.連接配接tp-link之後,拓撲圖如下: 

這樣的話,就有兩層區域網路了,但是端口映射隻能穿透一層區域網路 

現在有兩個難題: 

1,多了一個tp-link,因為有兩個路由器就有兩層區域網路了,端口映射隻能穿透一層區域網路; 

2,網關的外網ip是随時都有可能變化的.公網通路時ip肯定是不能寫死的.

難題1的解決方案:

讓光貓隻充當bridge,說得通俗一點,就是充當一根網線.那麼需要破解光貓,如何破解光貓呢? 

首先用電腦直接連接配接光貓,擷取光貓的超級管理者,步驟如下: 

注意:電腦一定要直連光貓 

用光貓背後的useradmin 帳号和密碼登入 192.168.1.1 

然後下載下傳http://192.168.1.1/backupsettings.conf 

下載下傳backupsettings.conf的具體步驟:

(a)使用路由器背面的使用者名密碼登入;

(b)登入成功之後,在位址欄敲這個http://192.168.1.1/backupsettings.conf

(c)可能會又進入登入界面(之前已登入,怎麼又要登入?不正常啊! 咱們破解也不正常啊),不用管,照樣輸入路由器背面的使用者名密碼,可能要反複3次

(d)登入成功之後,重複(b),直到下載下傳成功.

用記事本打開，找到telecomadmin+8位數，這個就是你光貓telecomadmin的密碼。 

首先把url>http://devacs.edatahome.com:9090/acs-server/acs找到，改成url>http://devacs.edatahome.com.disable:9090/acs-server/acs，使得無法連接配接遠端管理伺服器，然後找到

<totalterminalnumber>5</totalterminalnumber>，把5改成一個比較大的數字用以解除光貓接入裝置數量限制。 

然後用telecomadmin帳号和你剛才找到的密碼登入192.168.1.1 

進入寬帶設定界面，把internet連接配接從pppoe改成橋接(bridge)，類似于下面這個界面 

設定好了之後,讓路由器連接配接光貓,然後把主機b(sql server所在的電腦)連接配接數路由器,登入192.168.1.1,先設定上網參數(密碼),然後來設定端口映射. 

注意:此時,電腦直連光貓将不能上網,必須連接配接tplink路由器,因為此時光貓僅僅起到bridge作用. 

問題:為什麼要連接配接區域網路裡的主機b,連公網的資料庫不行嗎? 

不行,因為客戶之前購買了一個用戶端軟體,這個用戶端軟體安裝了資料庫,而我們做的網站要擷取該資料庫中的資料,是以隻能連接配接主機b的資料庫

端口映射 

因為sql server資料庫的端口号是1433,是以我們需要映射1433 端口号. 

步驟如下: 

登入tp-link控制台, 

增加之後 

即通路網關的1433端口号時 相當于直接通路區域網路電腦192.168.1.125

難題2的解決方法: 

使用花生殼 

使用端口映射技術後，公網的ip是随時都可能變化的，此時需要使用花生殼軟體綁定一個域名。 

注冊成功： 

花生殼的用戶端： 

打開cmd ，直接ping 花生殼域名： 

檢視域名解析資訊，輕按兩下域名： 

在主機b(sql server所在的電腦)上啟動花生殼用戶端,就把花生殼域名綁定到了這台電腦上,隻要網關的外網ip發生變化,花生殼用戶端會立即監測到并更新綁定. 

是以公網的電腦隻要通路花生殼域名就可以通路主機b(sql server所在的電腦) 

注意: 

(a)花生殼用戶端一定要安裝在要被外網通路的那台區域網路電腦上; 

(b)電信光貓一定要破解,因為普通的使用者登入之後是看不到寬帶設定功能界面的. 

(c)破解光貓時,電腦一定要直連光貓,不能通過tp-link間接連光貓; 

(d)一定要把光貓的連接配接類型改為”bridge”