Networking
使用 Cisco 路由器訪問經過 NAT 轉換為同一 LAN 上 IP 的公共 IP
在我的網路中,我無法通過它們的公共 IP 從那些公共 IP 被 NAT 到的 LAN 訪問伺服器。
例如:
.:F0/0 (192.168.1.0/24)|RouterA|F1/0 (12.12.12.0/24):.
假設伺服器 A 是 192.168.1.2,公共地址是 12.12.12.2。如果從 Workstation 192.168.1.5 我嘗試訪問 12.12.12.2 - 那是行不通的(我當然可以使用私有 IP 訪問它,也可以使用來自另一個網路的公共 IP 訪問它)。這是正常的,還是 NAT 配置可能有異常,或者我的 ACL 上可能缺少某些東西?
您正在尋找“髮夾式 NAT”。許多 NAT 實現不支持它。例如,Linux iptables NAT 可以,但 Cisco IOS 和 PIXOS 的許多版本都沒有。
這聽起來很正常,我相信這與 NAT 的操作順序有關。
http://blog.internetworkexpert.com/2008/02/15/the-inside-and-outside-of-nat/