3,811
社区成员
发帖
与我相关
我的任务
分享关于NAT地址转换的问题,求大神帮助!!!
内部有5台服务器都是配置私网IP,然后做nat多对一,把这5台服务器Nat成一个公网IP出去。现在出现一个业务需求,对端要访问5台服务器,目前对端只能ping通到nat后的那个公网IP,5个服务器的IP均ping不通。请问大神要实现能访问内部服务器的需求,该怎么做配置,谢谢!
...全文
请发表友善的回复…
发表回复
Mark-007 2020-09-08
- 打赏
- 举报
楼主要搞清楚,当你做PAT的效果是,将多个内网地址转换成了一个公网IP,当外网访问你的内外Server时,网关将会通过目的IP和端口转换成你所配置的内网地址。因此,你通过外网去ping你的内网服务器,始终都是只能Ping通你的公网IP。当然你要是有多余的地址想要直接对外,你直接做一对一出去就好了,但是不建议你这么做,道理你懂的
wifi_beginner 2020-09-07
- 打赏
- 举报
要实现公网用户访问内部服务器,需要做内部服务器映射,将5个服务器的内部IP地址和端口分别映射到公网IP地址和端口上,同时配默认路由,不配路由,肯定是ping不通的。给你一个华为路由器做服务器映射的例子:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100087046&id=ZH-CN_CONCEPT_0199160921&lang=zh,希望对你有帮助哈。
Iforgetmyid 2020-08-27
- 打赏
- 举报
这个用端口映射就能实现,H3C的话就是 nat server 命令
X-i-n 2020-08-27
- 打赏
- 举报
当然PING不通,他们在NAT后面跟公网隔开了啊。
你要做的是服务发布:WAN口的端口,映射到内网的某台服务器的某个协议下的某个端口。
比如,
WAN口1.1.1.1,发布端口8080,映射到内网192.168.1.100的TCP 80;
WAN口1.1.1.1,发布端口8081,映射到内网192.168.1.100的TCP 81;
WAN口1.1.1.1,发布端口8082,映射到内网192.168.1.101的TCP 80;
……
客户要访问哪台服务器的服务,直接向WAN口IP对应端口请求就行。
