Linux
無法從防火牆訪問區域網路主機
我有一個我似乎無法理解的問題,事情是這樣的:我想從防火牆 (192.168.1.100) 訪問 192.168.100.32 上的 LAN 伺服器。該網路由 eth0 管理,我可以(顯然)訪問該網路中的任何主機而不會出現問題。
但是,我無法從WAN介面(192.168.0.254,即eth3)訪問它。這是每個介面的 Nmap 掃描結果。
$ nmap 192.168.100.32 -e eth0 // 443/tcp打開 https
$ nmap 192.168.100.32 -e eth3 // 443/tcp過濾https
IPTables: Chain PREROUTING DNAT tcp -- eth3 any anywhere anywhere tcp dpt:https to:192.168.100.32 Chain POSTROUTING MASQUERADE all -- any eth0 anywhere anywhere MASQUERADE all -- any eth3 anywhere anywhere
$ ip路由
- 192.168.100.0/24 dev eth0 proto 核心範圍連結 src 192.168.100.1
- 192.168.0.0/24 dev eth3 proto 核心範圍連結 src 192.168.0.254
奇怪的是 192.168.100.32 可以訪問並且能夠 ping 192.168.0.1(網關 IP)和 192.168.0.254(eth3,防火牆介面)
我認為這可能是一個 ip route 問題,但我不知道如何正確設置它。任何幫助表示讚賞!
您的 WAN 介面的交換機/網關可能禁用了Hairpinning,並且拒絕將 LAN 流量路由到 WAN 介面返回 LAN。