AF-1000-B1310外网映射

公司有台AF-1000-B1310，但是没有固定IP，目前内网有台ERP服务器 要映射到外网，我采用地址转换 把ERP服务器所有端口映射出去了 回头发现我们已经开启了SSVPN服务 用于解密使用 开了ERP的端口映射 解密服务器就连不上了 而且公网IP随时都有可能变动 域名是最好的解决办法

然后琢磨能不能用花生壳来做 花生壳免费只有两条 我要开8个端口出去 购买尊享版有点小贵

问下各位 有做过此类业务吗 AF中有没有更好的解决办法。

对于公网IP不固定的情况，您可以通过以下步骤实现端口映射：

• 配置目的地址转换/双向地址转换或服务器映射：

  
  
  在AF设备的外网口是ADSL/DHCP环境下，您可以选择目标IP为“全部”进行配置。
  以标准版本AF8.0.2及以上版本为例，您可以在[策略]-[ipv4地址转换]中新增[目的地址转换]/[双向地址转换][1]。
  对于AF7.4-7.5.1版本，您可以在[网络]-[地址转换]中新增[服务器映射][1]。
  而在AF7.3及以下版本，您可以在[防火墙]-[地址转换]中新增[目的地址转换]/[双向地址转换】[1]。
• 通过获取的IP地址进行访问。
• 如果需要通过域名访问，则需要配置第三方软件如花生壳来实现域名解析。您可以访问花生壳的链接进行了解和下载：[color=var(--color-active-text)  !important]点击这里[1]。
  
  

通过以上步骤，您可以在公网IP不固定的情况下实现端口映射

针对您公司的情况，即内网有台ERP服务器需要映射到外网，但面临没有固定IP和端口映射后解密服务器无法连接的问题，以及考虑使用花生壳动态域名解析服务的成本和需求，以下是一些建议和解决方案：

问题分析
没有固定IP：公网IP的变动会导致外部无法稳定访问内网ERP服务器。
端口映射导致解密服务器无法连接：可能是由于端口冲突或安全策略设置不当导致的。
花生壳成本问题：尊享版价格较高，且免费版仅支持两条映射，无法满足8个端口的需求。
解决方案
使用动态域名解析服务：
如花生壳等动态域名解析服务可以解决IP变动的问题。虽然花生壳尊享版价格较高，但可以考虑其他类似的动态域名解析服务，如nat123等，这些服务也提供类似的功能，并且可能有更灵活的价格方案。
优化端口映射设置：
确保ERP服务器和解密服务器的端口没有冲突。
检查防火墙和安全策略设置，确保外部访问ERP服务器的端口是开放的，同时解密服务器的端口也是安全的。
可以考虑使用nat123等内网穿透技术，将ERP服务器的内网IP和端口映射到外网上的一个固定域名和端口上，这样无论公网IP如何变动，外部都可以通过固定的域名和端口访问ERP服务器。
考虑使用VPN：
如果公司已经开启了SSVPN服务，可以考虑通过VPN来访问内网的ERP服务器。
VPN可以提供安全、稳定的远程访问通道，同时可以避免端口映射带来的复杂性和安全风险。
需要注意的是，VPN的配置和管理需要一定的技术支持，同时需要确保VPN连接的稳定性和安全性。
评估其他解决方案：
根据公司的具体需求和预算，评估其他可能的解决方案，如租用静态IP、使用云服务器等。
租用静态IP可以提供稳定的公网IP地址，但需要额外的费用。
使用云服务器可以将ERP服务器部署在云上，通过云服务器提供的固定IP地址和外部访问能力来访问ERP服务器。但这种方式可能需要迁移现有的ERP系统到云上，并考虑云服务器的性能和安全性问题。
注意事项
安全性：在配置任何外部访问方式时，都需要确保ERP服务器的安全性。建议采用强密码策略、定期备份数据、限制访问权限等措施来保护ERP服务器的安全。
性能：外部访问ERP服务器时，需要考虑网络延迟和带宽问题。确保外部访问的流畅性和稳定性对于公司的业务运营至关重要。
合规性：在配置外部访问方式时，需要遵守相关的法律法规和公司政策。确保外部访问的合规性可以避免潜在的法律风险。
综上所述，针对您公司的情况，可以考虑使用动态域名解析服务（如nat123等）、优化端口映射设置、使用VPN等解决方案来满足外部访问ERP服务器的需求。同时，需要注意安全性、性能和合规性等方面的问题。

花生壳等动态域名解析服务可以解决IP变动的问题

可以考虑使用nat123等内网穿透技术，将ERP服务器的内网IP和端口映射到外网上的一个固定域名和端口上，这样无论公网IP如何变动，外部都可以通过固定的域名和端口访问ERP服务器。

百度了一下 好像也只有花生壳比较好用了吧      

考虑使用VPN：
如果公司已经开启了SSVPN服务，可以考虑通过VPN来访问内网的ERP服务器。
VPN可以提供安全、稳定的远程访问通道，同时可以避免端口映射带来的复杂性和安全风险。
需要注意的是，VPN的配置和管理需要一定的技术支持，同时需要确保VPN连接的稳定性和安全性

对于公网IP不固定的情况，您可以通过以下步骤实现端口映射：
配置目的地址转换/双向地址转换或服务器映射：

在AF设备的外网口是ADSL/DHCP环境下，您可以选择目标IP为“全部”进行配置。
以标准版本AF8.0.2及以上版本为例，您可以在[策略]-[ipv4地址转换]中新增[目的地址转换]/[双向地址转换][1]。
对于AF7.4-7.5.1版本，您可以在[网络]-[地址转换]中新增[服务器映射][1]。
而在AF7.3及以下版本，您可以在[防火墙]-[地址转换]中新增[目的地址转换]/[双向地址转换】[1]。
通过获取的IP地址进行访问。
如果需要通过域名访问，则需要配置第三方软件如花生壳来实现域名解析。您可以访问花生壳的链接进行了解和下载：[color=var(--color-active-text)  !important]点击这里[1]。

通过以上步骤，您可以在公网IP不固定的情况下实现端口映射

做端映射时，目标IP为“全部，其他正常配置，80和443没公网IP，备不了案。所以没法用，其他端口就没有关系了，不用的端口，可以分别给不同的服务器；

ADSL注意要让运营商不要NAT，要获取的IP是公网IP才行，获取的IP是私有IP，NAT上网行就不行；

花生壳客户端要找一台主机一直登陆着，保持在线的就可以，只要花生壳域名可以解析到公网IP就行；

每天学习一点，每天进步一点！