想有些路由里面有dmz的服务,只有先打开dmz才能映射内网,不知道mono怎么设置
check m0n0wall -> Firewall -> NAT -> Inbound.你所需要的就是在???定. 还是给图片比较直观点,我nat设置如下:我是这样设置的有什么不对的地方吗? 你的?定看起??有??, 另外?教:你是由那一台????你的 web server? 如果是? Internet ???有??, 但如果是? LAN 端, 那?你在 browser ?入的?址?何? 我试过上面的图里哪种设置:就是把mono上的WAN的80端口映射到内网的web服务器的80端口上。同时我把mono的管理端口改了为HTTP的8080(理论上是正确的)
但出现很奇怪的问题:
刚设置好时没事,外网的机可以通过域名访问到内网的那台WEB服务器,内网的机也可以用IP访问它(mono不支持回流,所以用内网IP访问)。通过8080端口管理MONO也正常。
正常使用一天后。我期间重设了很多mono的设置,也把web服务器(WIN003的iis)改了很多东西。
后来突然发现外网的机器不能访问那台web服务器了,而在内网通过ip可以访问。
因此我觉得应该就是mono的问题。
可惜我查了很久都不知道问题出在哪里!
初步确定:
1)网外的域名解析DNS到mono的IP无误
2)mono在所有规则里都没阻挡wan的80端口(即是剩下最少的基本规则甚至any-any也不行)
3)mono在所有规则里都没阻挡lan的web机器的IP(即是剩下最少的基本规则甚至any-any也不行)
4)在log里查不到任何阻挡80端口或LAN那台机器的IP的记录
5)我很清楚lan里不能回流访问lan的服务器,我是用其它外面IP分析问题的
6)WAN页里那个阻挡“私有IP访问WAN”的选项设置与否不影响问题
7)重启不能解决问题
8)mono后面停用所有机器,整个网络没流量也不能解决问题
但就是。。。发送到MONO的WAN的80端口上的数据就是转发不了到WEB服务器上!不知道飞哪里去了。
重装了一次mono,设定了最基本的设置,问题依旧。倒?以前是怎么成功的#_^
后来。我只好用MONO的WAN的8080映射内网那台WEB的8080端口,IIS上的端口也改为8080,当然外网访问的域名也要附带加8080了。mono的管理端口改回80。。。。。就OK了!!!。。。晕。。。。同样的设定不同的端口数字而已。。。。晕了很久。
结论:在外网直接访问MONO的80(这个其实就管理端口的入口)是默认不能的,大家都知道的吧。但如果把这个80端口用映射转发了,会有时可以有时又不可以,我想是不是“默认的阻挡规则”合“端口转发”存在优先关系?是先阻挡了还是先“转发”呢?可是mono里没相关设置~
不解之谜。
另发现:重设NAT规则后,必须reset 一次NAT表!否则新的NAT规则不会有效
(mono1.2RC;3com网卡X3;800MHzCPU;64M内存;IDE-CF卡)
[ 本帖最后由 cen 于 2005-11-12 00:57 编辑 ]
回复 #11 cen 的帖子
我怀疑是电信觉得我流量太大在adsl那端封了我的80端口,真够无聊的了。
页:
[1]