如何將埠從遠端伺服器轉發到 NAT 後面的本地機器?
設想:
遠端: CentOS 6,有公共 IP遠端<–>Internet
本地: Win10,NAT 後本地<—>本地路由器—>ISP NAT—>Internet
問題:
- Local 想要執行服務偵聽埠 1234,但它位於 NAT 之後,因此 Local 無法對公眾訪問。
- 該服務將嘗試自動獲取公共 IP。
期望的結果:
- 訪問 Remote:1234 的任何人都將被重定向到 Local:1234。
如果沒有,還有什麼其他選擇?
提前致謝 !
此要求通常由網路安全工程師處理。
根據您的文章,我了解您的內部託管伺服器希望與託管在另一個網路中的遠端伺服器通信,對嗎?
您的內部託管伺服器應將 NAT 提供給 ISP 分配的可用靜態公共 IP,我們需要在防火牆中建構出站安全策略:
源介面:防火牆內部介面
目標介面:防火牆外部介面
源地址:伺服器私有 IP(本地 IP)
目標:遠端伺服器公共 IP
服務:TCP-1234
操作:允許
安全配置文件:打開
同時伺服器源NAT IP需要在遠端客戶端加入白名單,這樣我們的流量才能通過廠商防火牆
讓我們看看流量
第1步
當本地伺服器發起流量時
- 源IP是本地伺服器私有IP
- 目標 IP 是遠端伺服器公共 IP
- 埠 tcp-1234
第2步
當流量到達本地託管伺服器網路外圍防火牆時,伺服器本地私有 IP 將轉換為源 NAT 的公共 IP
源將是本地伺服器源經過 NAT 的公共 IP,目標將是遠端伺服器公共 IP,埠為 tcp-1234
現在流量將到達供應商。供應商已將我們的源 NAT’d IP 列入白名單,因此允許流量並將訪問埠 tcp-1234 上的遠端伺服器
同樣,反向流量流動和我們的本地伺服器將能夠訪問遠端伺服器上的資源。
您可以使用您的 isp 提供的任何靜態公共 ip。如果您沒有來自 isp 的額外靜態 IP。您也可以將目標 nat 公共 ip 用於源 nat。如果伺服器沒有目標 nat public ip 。然後你可以使用網際網路訪問IP
例如,如果您的伺服器具有您的 isp 提供的 Internet 訪問權限。在伺服器中轉到瀏覽器並鍵入“wat is my ip address”,您將在供應商處將相同的公共 IP 列入白名單。這僅在您沒有源或目標 natted ip 的情況下。