我是网络方面的新手,我一直在绞尽脑汁尝试配置这个网络。我的理论是将一组公共 IP 静态分配给网络中的各个路由器。我需要多个公共 IP,因为我需要将端口 80 和 443 用于多台服务器。
Comcast 为我提供了无线网关 Cisco DPC3939B(无线+DHCP+桥接关闭),我将两个 Linksys EA8300 路由器连接到 WAN,静态地为每个路由器分配一个来自该块的公共 IP。每个路由器都通过 LAN 连接到同一个网络。
具有公共 IP ..***.193 的路由器 1 正确转发所有端口。具有公共 IP ..194 的路由器 2 正确转发除端口 80 和 443 之外的所有端口。网关正确分配公共 IP。
我已禁用每个 Linksys EA8300 路由器上的防火墙和 DHCP 服务器,并在两者上启用了 NAT。
如何让路由器 2 正确转发端口 443 和 80?
在此先感谢您提供的任何帮助。
答案1
我认为您的问题是 LAN 默认网关仅指向单个路由器。NAT 表不在路由器之间共享,端口转发只是手动配置的 NAT 表条目。NAT 表的流量必须进入和离开同一个路由器才能正常工作。
从路由器 2 公共地址进入您服务器的 TCP 流量.194必须离开同一路由器,以便出站数据包被转换为同一.194地址。TCP 是面向连接的,连接取决于 IP 地址。如果流量离开路由器 1,数据包将被转换为地址.193,尝试使用 TCP 连接到服务器的客户端.194将无法识别该流量是连接到的一部分.194。