网络问题
Bab*_*ish 1 networking hosting firewall
我有一个关于默认情况下是否“可能”或需要额外设置的问题。
假设我在防火墙后面有两个系统,它们在同一个域和子网中。系统 1 具有 IP 10.1.1.2 并安装了 IIS(也就是侦听端口 80)。另一个系统只是一个具有出站互联网流量的普通系统。
系统 2(出站流量系统)是否应该能够访问外部 ip 并将其重定向到运行 IIS 的服务器,而无需修改任何主机文件或 NAT 设置?
这是我正在研究的拓扑:
10.1.1.1 的计算机系统是否能够(直接使用 IP 或通过注册的 dns 像 my.domain.com)访问外部 ip (69.1.1.1:80) 并让它“解析”/重定向到内部服务器位于 10.1.1.2?
这是一个众所周知的问题。当您的内部客户端访问外部 IP 地址时,哑 NAT 会将数据包转发到服务器。它看起来有点像这样:
10.1.1.2 -> 69.1.1.1:80
此时哑 NAT 将重写数据包,因此内部服务器会看到:
10.1.1.2 -> 10.1.1.1:80
所以它会回复:
10.1.1.2:80 -> 10.1.1.1
不幸的是,10.1.1.2 期待来自 69.1.1.1 的回复,而不是 10.1.1.1,所以它只是丢弃数据包并且连接永远不会完成。
有几种方法可以处理这个问题,一些 NAT 网关可以智能地做到这一点。大多数家庭路由器/防火墙都没有。但是它所做的事情的术语是Source -NAT,其中源地址被重写而不是目的地。
| 归档时间: |
|
| 查看次数: |
347 次 |
| 最近记录: |