※ 引述《indjonse (黄金体验)》之铭言： : 请问各位先进。 : 我的adsl有二组浮动ip。我现在装了一个ip分享器，有multi-DMZ的功能。 : 对於DMZ的设定我有一些疑问： : 1、我现在内部虚疑ip都是用动态ip。我把DMZ设到其中一台，设定的时候 : 这台机器的ip是192.168.1.1。 : 请问我需要用把这台pc的ip固定成192.168.1.1吗？还是仍然是自动指定ip就好了？ DHCP是双向的。 也就是你可以指定你的电脑的ip，如果你的电脑宣布自己是192.168.1.100， 那ip分享器就会接受这个宣告，给她这个ip。 如果你不指定，那ip分享器也会自己送一个ip给你。 大部分的ip分享器都有DHCP table的功能，也就是他们会辨认网卡。 在这种状态下，如果你让ip分享器自己分派ip，在分享器没有重开的情况下， 往往同一张网卡会被分配到同一个IP。 : 2、在设定DMZ的时候，ip 分享器好像有自己找到真实的ip，也就是中华电信提供的， : 不过这应该是动态的。理论上每次上线都会不一样，这样子设定DMZ有用吗？ 首先每台pc拿到的都是虚拟IP，而非中华电信分送的浮动IP， 这一点相信你知道。 接着，因为你是浮动IP，所以如果想让别人连进你的电脑，有三种方法， 一、每次都跟要连接的人公布你现在的IP分享器的浮动 IP。 二、跟ISP申请一组固定IP。中华电信有这项服务：只要你的频宽够。 三、用分享器里的dns2go功能。部分分享器里会内建几组dynamic dns的功能。 她会自己连上某些网站，自己对那些网站提供会员帐号跟密码， 然後告诉网站自己现在的ip，并且要求网站把域名〈例如xxx.dns2go.org〉 连接到这个ip来。 不过你要先去这些网站申请会员。一般是免费的。 : 3、关於multi-DMZ的设定。是不是一个真实ip只能设定一台pc。如果要多台就要有多个 : 真实的ip？我的ip 分享器上会自动找到一个真实ip，我设定第一台的时候只要指定 : 内部虚拟ip就好了。但分享器也只出现一个真实ip，我要如何指定第二组DMZ的pc? : 需要找到另一个真实ip吗？ 不用阿，一台电脑一个port。 举例来说吧，假设你现在ip分享器的浮动ip是200.200.200.200。 而底下你连接了PC1跟PC2。 PC1是192.168.1.100，PC2是192.168.1.101 PC1在DMZ的指定port是80，PC2的指定port是81。 这两台都要设定成web server〈一般是port80〉，那麽当你打 http://200.200.200.200 的时候，她会自己去抓PC1。而且是抓预设port80。 当你打http://200.200.200.200:81 的时候，她会自己去抓PC2，而且是抓PC2的port81。 更清楚的说，大概就是以下这样。 http://200.200.200.200〈预设80〉 → http://192.168.1.100〈抓取80〉 http://200.200.200.200:81 → http://192.168.1.101:81 这是很有趣的，DMZ的port跟各PC的port必须一致。 所以PC2的webd〈Apache或IIS〉必须装在port81上面！ 而PC1则不需要作任何更动。 更进一步说。如果PC1跟PC2都要架ftp，PC1要架在ftp://192.168.1.100:2001 PC2要架在ftp://192.168.1.101:2002， 那麽你在DMZ中就必须设定PC1为port2001，PC2为port2002。 外人要连接这两台机器时，则是输入 ftp://200.200.200.200:2001 跟ftp://200.200.200.200:2002 上面的例子里，如果PC1要架一个一般的ftp〈port21〉，那麽DMZ就要把port21开给PC1。 PC1自己的Ftp也要开在port21〈就是前面说的对应〉 这种情况下， ftp://200.200.200.200 会连到PC1。〈当然连到port21〉 ftp://200.200.200.200:2002 会连到PC2。〈我们没有修改PC2，所以跟前面一样〉 这就是DMZ的极限：一个PC只能占用一个port。 所以，任何一台PC要同时开webd跟ftpd是不可能的。她只能开启一种功能。 而预设port〈ftp的21，webd的80〉也都只能被一台电脑占用。 所以如果有两台电脑要一起开webd，那其中一台就注定要加port才行。 当然，这不是没有办法的....就是靠转址。 我们刚刚提过dns2go。现在我们假设情况是这样。 你的ip分享器现在用的ip，是200.200.200.200，你在dns2go申请的 帐号是xxx.dns2go.org。而且你已经在ip分享器设设定好了dynamic dns。 你有三台电脑，PC1，PC2，PC3，都要跑webd。 虚拟ip分别设定为192.168.1.101，192.168.1.102，192.168.1.103。 这个时候，我们把PC1的httpd装在port80。PC2的装在81，PC3的装在82。 於是，外人只要连http://www.dns2go.org就会连到PC1， http://www.dns2go.org:81到PC2。http://www.dns2go.org:82到PC3。 然後我们申请转址。找转址网站，将 http://www.dns2go.org转到http://aaa.bbb/a01， http://www.dns2go.org:81转到http://aaa.bbb/a02， http://www.dns2go.org:82转到http://aaa.bbb/a03。 这麽一来，别人只要连http://aaa.bbb/a01，http://aaa.bbb/a02，http://aaa.bbb/a03 就可以连进来看网页了。 复习一下，当我们连http://aaa.bbb/a03的时候，转址会把我们转到 http://www.dns2go.org:82。透过dns2go，她会自动转到 http://200.200.200.200:82。然後透过DMZ，她会自动转到 http://192.168.1.103:82。也就是PC3的port82。 而刚好，PC3的webd就是装在port82上面的，所以这样就会通了。 不过，这仍然无法解决一台电脑只能扮演一个功能的问题就是了.... : 这个问是我在google上找了好久。都没人谈到dmz的问题。只好在这问，请各位播空 : 指教。最好回到我的信箱。感激不尽… --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.63.237.147