论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-06-22 20:24 |只看该作者 |倒序浏览

老问题重提，就是想让内网的机器通过它映射后的地址再访问它，整个问题的描述如下：\r\n之所以会出现无法在DNAT的内部网络通过DNAT服务的外部IP地址来访问的情况，是因为，如果服务从内部请求，那么经过DNAT转换后，将目标IP改写成内网的IP地址，譬如172.16.10.254,而请求的机器的IP是 172.16.10.100,数据包被网关172.16.10.1顺利的重定向到172.16.10.254的服务端口，然后，192.16.10.254根据请求发送回应给目的IP地址，就是172.16.10.100,但是，问题出现了，因为172.16.10.100请求的地址是外部IP 假设是221.232.34.56,所以他等待着221.232.34.56的回应，而172.16.10.254的回应请求被看做是非法的，被丢弃了。这就是问题的所在了。\r\n以前帖子的解决方案入戏：\r\n\r\n#我们先把发向外网IP221.232.34.56 80号端口的数据重定向到172.16.10.254 理论上来讲，如果只要从外网访问，这就完成了。 \r\n iptables -t nat -A PREROUTING -p tcp -d 221.232.34.56 --dport 80 -j DNAT --to-destination 172.16.10.254 \r\n #解决内网通过外网IP访问的情况 \r\n iptables -t nat -A POSTROUTING -p tcp -d 172.16.10.254 --dport 80 -j SNAT --to-source 172.16.10.1 \r\n\r\n\r\n但是我试过之后好像行不通，不知道谁能详细解释一下，谢谢！！

zzz2000_2004

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-06-23 09:23 |只看该作者

老问题：如何解决nat环路在线等待！！

我也遇到这个问题，试了一下也没能实现。请问哪位能给点建议啊？谢谢啦

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zzz2000_2004

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2005-06-23 09:27 |只看该作者

老问题：如何解决nat环路在线等待！！

具体一下哈：我们这用的防火墙是2口的设备。内网口：192。168。1。1。外网口：10。14。166。61；现在内网中一台192。168。1。3提供web服务，并以端口映射的方式提供给外网，本来内网中的其它用户输入192。168。1。3就可以正常访问的。但现在想实现输入映射后的10。14。166。61来访问。请高手们指点一下。急。