我创造了一对一 NAT规则在我的家庭 DSL 调制解调器/路由器中,以允许安装了 Web 服务器并分配了私有 IP 地址 (192.168.1.2) 的本地联网 PC 与我的 ISP 提供给我的公共 IP 地址 (197.45.238.x) 在互联网上进行通信。
好消息是:
现在我可以使用公共 IP 从该机器上网(通过访问以下网站确认whatismyipaddress.com)
坏消息是:
我无法从互联网访问该机器或对其进行 ping 操作。
有人能解释一下哪里出了问题吗?
是一一对一 NAT仅在一个方向上工作?
怎么解决这个问题?
答案1
如果您谈论的是一对一 NAT,那么您还必须定义方向。
例如:一对一出站和入站。
场景一:任何内部机器需要使用公网IP地址上网都是出站NAT。
场景 2:任何来自外部的机器都应该使用公共 IP 进入内部机器。
从上图我看到您已经创建了出站一对一 NAT 策略。
请创建如下所示的入站 NAT 策略:
原始来源:任意 转换来源:原始 原始目的地:公共 IP(外部 IP) 转换目的地:内部 IP(Web 服务器 IP) 服务:HTTP(TCP80)
此 NAT 策略将允许任何来自您的公共 IP 的互联网请求到达您的内部 Web 服务器。因此,互联网用户输入您的公共 IP 应该会看到您的网页托管在 TCP80 上的本地计算机上。
如果您有任何疑问,请告诉我。