Networking
網路問題
我有一個關於預設情況下是否“可能”或需要額外設置的問題。
假設我在防火牆後面有兩個系統,它們位於同一個域和子網中。系統 1 的 IP 為 10.1.1.2 並安裝了 IIS(也就是監聽埠 80)。另一個系統只是具有出站網際網路流量的普通系統。
系統 2(出站流量系統)是否能夠訪問外部 ip 並將其重定向到執行 IIS 的伺服器,而無需修改任何主機文件或 NAT 設置?
這是我正在研究的拓撲:
10.1.1.1 的電腦系統是否能夠訪問(直接使用 IP 或通過註冊的 dns,如 my.domain.com)外部 ip (69.1.1.1:80) 並將其“解析”/重定向到位於 10.1.1.2 的內部伺服器?
這是一個眾所周知的問題。當您的內部客戶端訪問外部 IP 地址時,啞 NAT 會將該數據包轉發到伺服器。它看起來像這樣:
10.1.1.2 -> 69.1.1.1:80
此時,啞 NAT 將重寫數據包,因此內部伺服器看到的是:
10.1.1.2 -> 10.1.1.1:80
所以它會回复:
10.1.1.2:80 -> 10.1.1.1
不幸的是,10.1.1.2 期待來自 69.1.1.1 的回复,而不是 10.1.1.1,所以它只是丟棄了數據包並且連接永遠不會完成。
有幾種處理方法,一些 NAT 網關智能地做到這一點。大多數家用路由器/防火牆都沒有。但是它所做的術語是源-NAT,其中源地址被重寫而不是目標地址。