Networking
從本地網路環迴轉發的公共 IP 地址 - 髮夾 NAT
這是關於髮夾 NAT(環回 NAT)的規範問題。
這個問題的一般形式是:
我們有一個包含客戶端、伺服器和 NAT 路由器的網路。路由器上有到伺服器的埠轉發,因此它的一些服務可以在外部使用。我們有指向外部 IP 的 DNS。本地網路客戶端無法連接,但外部工作。
- 為什麼會失敗?
- 如何創建統一的命名方案(在本地和外部都有效的 DNS 名稱)?
這個問題的答案是從多個其他問題合併而來的。他們最初引用了 FreeBSD、D-Link、Microtik 和其他設備。然而,他們都試圖解決同樣的問題。
您正在尋找的是所謂的“髮夾 NAT”。來自內部介面對分配給外部介面的 IP 地址的請求應進行 NAT,就好像它們來自外部介面一樣。
我根本不熟悉 FreeBSD,但閱讀 OpenBSD 的“pf”手冊(http://www.openbsd.org/faq/pf/rdr.html)建議的水平分割 DNS 解決方案,使用DMZ 網路或 TCP 代理讓我相信“pf”不支持髮夾式 NAT。
我會考慮採用水平分割 DNS 的路線,而不是在內部使用 URL 中的 IP 地址,而是使用名稱。