Linux

無法從防火牆訪問區域網路主機

  • November 8, 2016

我有一個我似乎無法理解的問題,事情是這樣的:我想從防火牆 (192.168.1.100) 訪問 192.168.100.32 上的 LAN 伺服器。該網路由 eth0 管理,我可以(顯然)訪問該網路中的任何主機而不會出現問題。

但是,我無法從WAN介面(192.168.0.254,即eth3)訪問它。這是每個介面的 Nmap 掃描結果。

$ nmap 192.168.100.32 -e eth0 // 443/tcp打開 https

$ nmap 192.168.100.32 -e eth3 // 443/tcp過濾https

IPTables: 
Chain PREROUTING
DNAT   tcp  --  eth3 any anywhere anywhere  tcp dpt:https  to:192.168.100.32 


Chain POSTROUTING
MASQUERADE  all  --  any    eth0    anywhere             anywhere            
MASQUERADE  all  --  any    eth3    anywhere             anywhere   

$ ip路由

  • 192.168.100.0/24 dev eth0 proto 核心範圍連結 src 192.168.100.1
  • 192.168.0.0/24 dev eth3 proto 核心範圍連結 src 192.168.0.254

奇怪的是 192.168.100.32 可以訪問並且能夠 ping 192.168.0.1(網關 IP)和 192.168.0.254(eth3,防火牆介面)

我認為這可能是一個 ip route 問題,但我不知道如何正確設置它。任何幫助表示讚賞!

您的 WAN 介面的交換機/網關可能禁用了Hairpinning,並且拒絕將 LAN 流量路由到 WAN 介面返回 LAN。

引用自:https://serverfault.com/questions/813748