我正在尝试通过其公共 IP 地址访问 LAN 上的服务器。外部客户端可以正常连接,但我无法从 LAN 内部连接。还有就是在我的网关(这相当于子网地址的公共接口IP,但在其他方面)的NAT设置一个单独的规则,但它似乎没有正常工作。
我将如何正确设置以通过公共 IP 地址访问本地资源?
最常见的问题是您的网关将数据包的目标地址重写到内部服务器,而不是源。因此,当内部服务器响应时,它看到数据包来自本地网络上的某个东西,直接发回数据包 - 客户端无法分辨这是来自服务器,因为数据包仍然具有内部,而不是公共,地址就可以了。
标准解决方法是强制流量通过您的网关返回。实现这一点的一种方法是将公共地址重定向到的服务器放在“DMZ”中,以便客户端和服务器之间的流量必须通过路由器。
另一种方法是也将 NAT 应用于外部 IP 的内部连接的源地址,使它们看起来像是来自网关。然后内部服务器将响应网关,这将撤消两个NAT 更改,并将数据包发送回内部客户端。