这样的问题,很棘手。请大家帮看看
公司装有监控系统,可以通过internet也可观看。监控录影服务器放在内网,地址是:192.168.0.252,需要装TCP 80,8080,8081三个端口指向它。
现在我有个问题是,假如我按照精华贴里面“回流”作法,把这三个端口都作映射,回流(仅仅DNAT,不回流不就无法访问内网服务了嘛)。现在出在80端口DNAT这个问题上,我做回流的目的是让自己也能看到自己架设在内网的服务,但是,这样的话,我规则这样写,src adress留空,接口选WAN的话(ADSL接入internet),可以正常使用了。
但问题也来了,内网内所有80出去都会被转到录影服务器的80端口上,也就是打别的任何网站都会跳到这个网站上来。但是假如我src adress 写为 !192.168.0.0/24(我的内网网段除外的话),这样打开别的网站可以了,但是这样的话,我内网又无法访问我这个80服务了。并且我要是把这条规则关闭的话,他就跳到我的内网Ros上了,这样倒可以远程控制ROS的winbox上来了。呵呵~~真是瞎猫碰上了。
这规则怎么写呀,头大死了 ros端口可以改啊! ROS端口是可以改,跳到ROS这个端口上只是并发症状,我现在这条规则怎么写?
要让外网的80端口DNAT到192.168.0.253上面,而且内网也要能访问到(我也做了回流),但这样造成内网所有向外发送的80请求都转到192.168.0.253的80端口上了
:') 设置错误~ Dreamcat兄,这规则该如何写呢,能指点一下嘛。
页:
[1]