|-------------------------服务器
ISP——路由器-----|
|———————————PC
路由器外网口:100.100.100.1
路由器内网口:192.168.20.1
服务器地址:192.168.20.200
NAT重定向指向 服务器
结果:1、外网可以通过域名(假定 www.abc.com)访问
2、内网可以通过服务器的IP地址访问
问题:但是内网无法通过域名来访问服务器
个人见解:服务器的回包的时候出了问题。网上也说,服务器在回包的时候源地址为内网地址,而PC所请求的的地址经过解析后是外网口的地址,所以PC收到服务的回包后丢弃了。
这该咋整!!
拓扑图:
|--------服务器
ISP-----路由器------交换机------|----------PC
routeros做了端口映射后,如何让内网通过域名访问服务器
答案:2 悬赏:60 手机版
解决时间 2021-03-22 00:01
- 提问者网友:皆是孤独
- 2021-03-21 06:14
最佳答案
- 五星知识达人网友:行雁书
- 2021-03-21 07:49
假设
PC p.p.p.p
路由 r.r.r.r
服务器 s.s.s.s
数据包为
PC请求路由 (p.p.p.p -> r.r.r.r)
路由dstnat之后 (p.p.p.p -> s.s.s.s)
服务器收到后返回 (s.s.s.s -> p.p.p.p)
PC收到来自服务器s.s.s.s的数据。因为PC没有发过给服务器,就丢弃了。
增加srcnat即可
PC请求路由 (p.p.p.p -> r.r.r.r)
路由dstnat之后 (p.p.p.p -> s.s.s.s)
路由srcnat之后 (r.r.r.r -> s.s.s.s) ***
服务器收到后返回 (s.s.s.s -> r.r.r.r)
路由按之前的nat回路转发到PC ( r.r.r.r -> s.s.s.s)
add action=src-nat chain=srcnat comment=\
"Route loop from local lan to NATed services." dst-address-type=!local \
out-interface=bridged-local src-address=192.168.20.0/24 to-addresses=\
192.168.20.1
我这里有多个内网服务。这个规则可以将所有绕路由的数据都做srcnat。
也可以加上和dstnat对应的规则dst-address=192.168.20.200 dst-port=xxx
PC p.p.p.p
路由 r.r.r.r
服务器 s.s.s.s
数据包为
PC请求路由 (p.p.p.p -> r.r.r.r)
路由dstnat之后 (p.p.p.p -> s.s.s.s)
服务器收到后返回 (s.s.s.s -> p.p.p.p)
PC收到来自服务器s.s.s.s的数据。因为PC没有发过给服务器,就丢弃了。
增加srcnat即可
PC请求路由 (p.p.p.p -> r.r.r.r)
路由dstnat之后 (p.p.p.p -> s.s.s.s)
路由srcnat之后 (r.r.r.r -> s.s.s.s) ***
服务器收到后返回 (s.s.s.s -> r.r.r.r)
路由按之前的nat回路转发到PC ( r.r.r.r -> s.s.s.s)
add action=src-nat chain=srcnat comment=\
"Route loop from local lan to NATed services." dst-address-type=!local \
out-interface=bridged-local src-address=192.168.20.0/24 to-addresses=\
192.168.20.1
我这里有多个内网服务。这个规则可以将所有绕路由的数据都做srcnat。
也可以加上和dstnat对应的规则dst-address=192.168.20.200 dst-port=xxx
全部回答
- 1楼网友:北方的南先生
- 2021-03-21 08:25
可以私聊我~
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯