Nat

如何實現 Nat 環回/反射?

  • May 31, 2012

我正在嘗試通過其公共 IP 地址訪問我 LAN 上的伺服器。外部客戶端可以很好地連接,但我無法在 LAN 內連接。我的網關的 NAT 設置中有一個單獨的規則(它將子網地址轉換為公共介面 IP,但在其他方面是相同的),但它似乎無法正常工作。

我將如何正確設置以通過公共 IP 地址訪問本地資源?

最常見的問題是您的網關將數據包的目標地址重寫到內部伺服器,而不是源地址。因此,當內部伺服器響應時,它看到數據包來自本地網路上的某個東西,直接發回數據包 - 客戶端無法判斷這是來自伺服器,因為數據包仍然具有內部,而不是公共,地址就可以了。

標準修復是強制流量通過您的網關返回。實現此目的的一種方法是將公共地址重定向到的伺服器放在“DMZ”中,以便客戶端和伺服器之間的流量必須通過路由器。

另一種方法是對外部 IP 的內部連接的源地址也應用 NAT,使它們看起來像是來自網關。然後內部伺服器將響應網關,這將撤消兩個NAT 更改,並將數據包發送回內部客戶端。

引用自:https://serverfault.com/questions/355993