80端口映射问题
80端口映射内网服务器,总是通不过ros 2.96,但如果把80端口改成其他端口,比如81,就能正常通过ros,也就是一切正常,证明各方面设置都没问题,防火墙没有禁止80端口的语句,ip下的services的www端口也已调试过,证明不关事,这样的结果是在外网连入时网址要加端口号。我想搞成不用加端口号的,百思不解,请坛上的大侠点下!
回复 #1 大笨象 的帖子
不知道的你的端口映射做的是不是有问题 我这样做就没问题general项: chain:dstnat,src.address不添,dst.address:外网ip (注意前面的小白方框里不要点 以下都是如此) protocol:6(tcp),src port不添 dst port:80然后设置action项。 action:dst-nat,to address:web服务器ip, to ports:80
我相信这样做就完全能映射80端口并能让外网访问你的web页了。
但是我出现的问题是 外网访问我的bbs时 显示的ip是我路由地址 也就是内网上网网关,至今不能解决这个问题。 原帖由 ilhz28 于 2006-7-6 14:51 发表
不知道的你的端口映射做的是不是有问题 我这样做就没问题general项: chain:dstnat,src.address不添,dst.address:外网ip (注意前面的小白方框里不要点 以下都是如此) protocol:6(tcp),src port不添 ...
是不是回流问题? 原帖由 lsq726com 于 2006-7-6 17:20 发表
是不是回流问题?
我的操作中是不是没有做回流那我该怎么做回流
在网站上查看连入的IP都是内网网关的IP ,这是你对masquerade理解不够,你用nat做了映射后,要注意对外网访问时用masquerade时out.interface一定要选出口interface,不要不选(不选表示在所有端口做masquerade).否则映射进来的数据包出内网interface时马上就把源地址masquerade为内网interface的地址了,c你这时在内网网站看到的外来连接都是ros内网卡地址了。在因为没有映射时作masquerade不选out.interface这是无所谓的,所以大家忽略了这个问题。
大家所谓的回流是不正确的提法是对nat / masquerade机制没理解。
[ 本帖作者是: loopylf]
你可以试试
有没有效果都讲讲哈 原帖由 ilhz28 于 2006-7-6 14:51 发表
不知道的你的端口映射做的是不是有问题 我这样做就没问题general项: chain:dstnat,src.address不添,dst.address:外网ip (注意前面的小白方框里不要点 以下都是如此) protocol:6(tcp),src port不添 ...
我意思不是说映射不成功,而是映射80端口后,外网无法打开我内网的网页,但只要改成映射其他端口,就一切正常,只是别人连接时要加上端口号,这样很不方便,ros的80端口好像被堵塞一样。
页:
[1]