端口映射后出现的问题!
内部架设了网站服务器,端口映射后内网和外网都可以通过玉米访问,但内网访问的时候在网页上显示的IP却是内部网关地址.而不是真实的网络IP地址,我的ROS是2.9.6版的,请大家帮帮我,在这里先谢过了!列:我的论坛服务器在内网的IP是:192.168.0.243
我的IP地址是 :61.178.176.165
玉米是:bbs.17L.cn
在局域网中通过http://bbs.17l.cn访问论坛的时候,论坛记录的IP不是61.178.176.165而是网关192.168.0.1这个地址,请问如何解决! 无法解决,因为做了NAT。 原帖由 ssffzz1 于 2006-12-7 15:20 发表
无法解决,因为做了NAT。
别乱回答好不好。
在IP伪装的规则的SNAT上加192.168.0.0/24 怎么不对啊。个人感觉是这样。端口影射实际就是DNAT,这也应该是外网为什么能访问内网的原因,但内网也记录的是网关IP,应该是也走了DNAT路线了。 原帖由 ssffzz1 于 2006-12-7 15:56 发表
怎么不对啊。个人感觉是这样。端口影射实际就是DNAT,这也应该是外网为什么能访问内网的原因,但内网也记录的是网关IP,应该是也走了DNAT路线了。
错
楼主是在设置的时候用了不当的 SNAT 或 MASQUERADE 造成的
除了数据包过来的时候修改了 dst 以后转向内网服务器以外,又意外的修改了 src,造成 source 是 GW 的状况 哦,多谢,刚才的确想做了。不过解决办法吗也多。
应该是这样的,先解析了域名IP为61.178.176.165,这样访问的出口就会走到SNAT上去,然后过DNAT影射到内网,所以内网就出现IP错误。
这样:1、可以从DNS上解决。
2、修正SNAT条目使内网访问61。178。176。165不走SNAT。 晕,发现你很会胡解释 :L MASQ就存在这个问题,如果用源地址转换就没这个问题。把SNAT处添加内网网段吧! 在IP伪装的规则的SNAT上加192.168.0.0/24
p
这个是正解!
页:
[1]