網路問題

我有一個關於預設情況下是否“可能”或需要額外設置的問題。

假設我在防火牆後面有兩個系統，它們位於同一個域和子網中。系統 1 的 IP 為 10.1.1.2 並安裝了 IIS（也就是監聽埠 80）。另一個系統只是具有出站網際網路流量的普通系統。

系統 2（出站流量系統）是否能夠訪問外部 ip 並將其重定向到執行 IIS 的伺服器，而無需修改任何主機文件或 NAT 設置？

這是我正在研究的拓撲：

10.1.1.1 的電腦系統是否能夠訪問（直接使用 IP 或通過註冊的 dns，如 my.domain.com）外部 ip (69.1.1.1:80) 並將其“解析”/重定向到位於 10.1.1.2 的內部伺服器？

這是一個眾所周知的問題。當您的內部客戶端訪問外部 IP 地址時，啞 NAT 會將該數據包轉發到伺服器。它看起來像這樣：

10.1.1.2 -> 69.1.1.1:80

此時，啞 NAT 將重寫數據包，因此內部伺服器看到的是：

10.1.1.2 -> 10.1.1.1:80

所以它會回复：

10.1.1.2:80 -> 10.1.1.1

不幸的是，10.1.1.2 期待來自 69.1.1.1 的回复，而不是 10.1.1.1，所以它只是丟棄了數據包並且連接永遠不會完成。

有幾種處理方法，一些 NAT 網關智能地做到這一點。大多數家用路由器/防火牆都沒有。但是它所做的術語是源-NAT，其中源地址被重寫而不是目標地址。

引用自：https://serverfault.com/questions/196982