请教关天路由的问题？

hksqgrh

用socket ,tcp协议编程在同一网段内很容易，但是如果不在一个网段内怎么办？
如：
内部网A(地址192.168.6.X)<---->;C(代理服务器)<--->;B(地址x.x.x.x)
有一个内部网A，外部网B，内部网使用ipchains(使用地址隐藏)防火墙，在A网段内可以Ping通B，但B网段内不能Ping通A内的机器，服务器端软件(server,使用tcp协议)放在B网段内，客户端软件(client,tcp)放在A网络内，要实现双方通信，怎么实现啊!，需要在代理服务器C做什么设置吗？

学华

在服务器上用pnt应该可以,不知道你是什么应用环境

学华

写错了应该是pat

hksqgrh

代理服务器(red linux,用ipchains实现转发),tcp程序的服务器端和客户端分别放在两个网段里，服务器端程序放在外部网段内，另一个放在内部网段内，tcp程序是用VC编写的小程序。

hksqgrh

代理服务器(red linux,用ipchains实现转发),tcp程序的服务器端和客户端分别放在两个网段里，服务器端程序放在外部网段内，另一个放在内部网段内，tcp程序是用VC编写的小程序。

JohnBull

请注意“网段”和“子网”的差异，他们是完全不同的！你文中的“网段”都应该换成“子网”！

如果你的A子网是私有IP，B子网是公网，问题可以用Linux来解决，使用2.4内核，A连B的时候配置成SNAT，B连A的时候配置成DNAT就可以了。
iptables -t nat -A PREROUTING -s 私网 -i 内网网卡 -j SNAT ……
iptables -t nat -A POSTROUTING -d 私网 -p xxx -dport xxx -j DNAT ……

hksqgrh

那么为什么ftp、telnet、sql数据库怎么可以啊

无花果

做什么设置都没用， TCP连接必须是由A（客户机）向B（服务器）发起连接，连接建立后再进行其它通讯，服务器是不能直接连入内网的。

有一种办法。A机对外公布的IP为C（NAT网关）的IP，或经由C才能到达的IP，然后在C机上做DNAT（将访问A机对外公布IP的数据转发到A机<内网IP>;上。）， 这种方法可以只转发某些端口的数据包，也是一种比较好的防火墙。