Networking

通過其子網內的公共 IP 連接到預設主機是否會導致任何問題?

  • June 26, 2014

我正在建立一個具有單個公共 IP 的小型辦公網路(假設它是 69.16.230.117)。我已經在路由器上配置了 NAT,並將傳入流量轉發到伺服器(假設伺服器的私有 IP 為 192.168.0.2)。

是否可以將同一子網中的客戶端電腦配置為通過路由器的公共 IP(69.16.230.117)訪問伺服器?在實踐中,它從來沒有給我帶來任何問題,但我聽說,這是一個壞主意,應該使用私有 IP (192.168.0.2)。

通過其子網內的公共 IP 連接到預設主機是否會導致任何問題?

請不要寫“從不!它會破壞 Intranet!” ;-)

如果您的路由器未啟用“NAT 環回”,則可能會導致問題。在這種情況下,您的所有流量都將被丟棄或重定向錯誤(例如到路由器的 Web 界面)。

但通常此功能在 Web 界面中不直接可用。在某些 Zyxel 路由器中,您可以通過呼叫命令“ip nat loopback on”來啟用此功能。其他一些路由器只能通過配置 iptables(從 root 訪問)來啟用此功能。

不,沒有什麼會導致連接問題。

但是,此方案存在安全問題。非常非常確定 NAT’d 伺服器上的防火牆是正確的。最好將這台機器放在自己的子網上,遠離其他內部 NAT 機器,以便建立某種非軍事區 (DMZ)。

引用自:https://serverfault.com/questions/14944