Networking

區域網路上的多個網關

  • April 3, 2015

這更多是一個理論問題。

假設我們在 LAN IP 上有一個防火牆/DG(帶有連接的 WAN)192.168.1.1。傳入服務(如 OWA、FTP 等)的所有外部 DNS 記錄都指向此 WAN。

此外,在 LAN 上還有另一個防火牆/DG,其上192.168.1.254有另一個 WAN 連接。這是所有 PC 和伺服器的預設網關。

在這種情況下 - 將入站服務(假設 RDP 到伺服器,以及來自192.168.1.1被 NATTed 到伺服器的 WAN 連接的 FTP / HTTPS 工作,因為這些伺服器的任何返回通信都來自防火牆上的 WAN 地址192.168.1.254(其中為了這個問題,是一個完全不同的 WAN IP 和範圍)。

不,除非您在目標 NAT 之外還進行源 NAT,否則返回的數據包不會從正確的網關發出,因此不會發送到原始客戶端。

引用自:https://serverfault.com/questions/680269