堡壘伺服器ip

① 不小心把堡壘機ip改了,連不上了怎麼辦

找到本地連接 屬性 在使用項目里找到Internet協議（TCP/IP） 屬性 全部改成 自動獲取IP地址和伺服器地址

② 設置DMZ主機的時候那個IP地址填什麼

填有須要開放所有介面的主機就可以了. 如你有一電腦要當伺服器用的(IP為:192.168.1.123).就填那台電腦的IP地址.那台電腦的IP地址也一定要改為手動(IP為:192.168.1.123).

③ 通過堡壘機登錄測試環境

地址： https://61.144.244.100/cgi-bh/index_bh.cgi ，用IE瀏覽器打開此鏈接。

按圖示安裝下列軟體和插件。註：請先安裝好JDK並配置好環境變數

證書安裝在「受信任的根證書頒發機構」

註：如電腦已安裝其他版本JRE，也必須安裝此版本JRE，不會沖突，默認安裝即可。

註：此軟體通過共享目錄COPY

註：伺服器IP：61.144.244.100，輸入用戶名/密碼

註：手機接收驗證碼，輸入驗證碼確定

註：瀏覽器必須用IE或360瀏覽器

如需登錄windows伺服器，按選擇windows伺服器，按下圖設置好，然後點擊「連接」，遠程連接到window伺服器

如需登錄linux伺服器，按選擇伺服器，按下圖設置好，然後點擊「連接」，自動拉起xshell，ssh連接到伺服器。

④ 偷天換日，特殊方法登錄只允許通過堡壘機登錄的伺服器

過年期間，本想利用假期休整一下身心，給身體和精神放鬆放鬆。但是領導的電話還是如期而至，幾台重要伺服器的出口鏈路中斷導致伺服器無法遠程登錄，領導要求遠程更換伺服器的IP地址，切換到其它出口。伺服器不能跑服務，意味著領導賺不了錢，領導沒有錢，我的獎金就會流浪到太陽系之外，立即拿出筆電開始思考問題解決方法。

因幾台伺服器所在出口鏈路中斷，導致業務停擺，同時無法遠程登錄。

針對第一個問題，萬幸的是在中斷伺服器的交換機下還有我們走其它出口的伺服器，即通過內網環境，可以直接先登錄到同一交換機下的正常伺服器，再從這台伺服器跳轉到中斷伺服器。

因為網關均設置在三層交換機上，三層交換機上有中斷伺服器的路由表，所以正常伺服器是可以直接訪問中斷伺服器的。然而，正常伺服器並不能遠程登錄中斷伺服器，這是因為中斷伺服器均限制了登入IP，只有我們之前設定的堡壘機允許登入。

我們先聯系了機房管理員，但當班的管理員說出沒用過Linux後，這條路已被堵死。難道為了改幾個IP要搭飛機去？老闆會把我kill -9掉。 看來只有另闢蹊徑了，既然中斷伺服器只認堡壘機，我們何不利用正常的伺服器偽裝成堡壘機的IP地址和中斷伺服器進行通信。說干就干，我們來一回偷天換日。

我們先模擬推演實現的方式，假設正常伺服器的IP為 192.168.100.1 ,中斷伺服器的IP是 192.168.200.1 ,堡壘機的IP是 192.168.300.1 。
首先，我們要讓192.168.100.1偽裝成192.168.300.1和192.168.200.1通信。第二步是在三層交換機上手動添加到192.168.300.1的回程路由，強行將目的地址為192.168.300.1的報文仍給192.168.100.1伺服器上。第三步是在192.168.100.1上接收訪問192.168.300.1的報文。這樣整個偽裝過程就完成了，網路連接已經建立起來，理論上可以通過192.168.100.1遠程登錄192.168.200.1伺服器了。

接下來我們開始逐步實現推演過程

首先是地址偽裝，我們要用到iptables，利用iptables來偽裝源地址。

做到這一步，我們已經可以以堡壘機的身份192.168.300.1向中斷伺服器192.168.200.1發送網路請求了，但工作還沒有完成，此時雖然可以發送報文到中斷伺服器，但回來的報文我們的正常伺服器收不到。

接下來需要在三層交換機上增加一條路由信息

最後一步，在正常伺服器上增加一個堡壘機的IP

正常情況下，伺服器已經擁有2個IP地址了，配置這個的目的是為了接收目的地址是192.168.300.1的報文，TCP有個機制，如果目的地址不是伺服器自己的IP地址並且也不是廣播地址，會自動丟棄該報文。

經過以上三步，我們已經完成了偷天換日的全部工作，敲下輸悉的ssh 192.168.200.1命令，熟悉的登錄提示出現了，立即登錄將中斷伺服器，修改IP地址切換到正常的出口鏈路，服務恢復正常，我也可以繼續休假了。

⑤ DMZ區域中WEB伺服器統計訪問IP問題！！

你目前做的應該是一個雙向NAT，也就是說，內網、DMZ出去時作了NAT，外網訪問DMZ時也作了NAT，所以才出現這種狀況。就決辦法：
1、製作單向NAT，內網、DMZ到Internet出口作NAT，對DMZ內需要提供Internet服務的主機作靜態NAT映射；
2、內網訪問DMZ時不做NAT，外網進入內網和DMZ時不需要做NAT，這樣，DMZ內伺服器收到的公網的訪問時，源地址就是公網的地址，不再是防火牆上的地址，而且內部的地址還是內部的地址，這就可以把地址分開；
也就是說，由防火牆到DMZ主機的埠不能使用NAT功能，由內部、DMZ到外部時才使用NAT，這個問題就可以解決了。我不知道你使用的是哪個廠家的防火牆，一般都可以做到這么定義。