我在路由器的公共接口上转发了不同的服务(端口 22、80、443)。当我从另一个公共 IP 访问这些服务时,它工作正常。
例如:计算机A(公网ip:1.1.1.2)->我的路由器(公网接口:1.1.1.3:80)我可以从计算机A正确访问1.1.1.3:80上的网站
我的问题是,无论使用路由器的公用或私有 IP 地址,我都无法从 LAN 上的任何设备访问转发端口。我总是被重定向到路由器配置页面(如果端口 80 与端口 22 绑定,则会出现这种情况)。
例如:计算机 B(192.168.0.2)-(LAN:192.168.0.0/24)->(私有接口:192.168.0.1)我的路由器(公共接口:1.1.1.3:80)我无法从计算机 B 访问 1.1.1.3:80 上的网站,而是得到路由器配置页面。
路由器似乎检测到我在 LAN 中,在这种情况下不应用端口转发规则。我想阻止这种行为,并且无论我是否在 LAN 中,都能够从我的路由器公共 IP 访问我的服务。路由器上的远程服务访问已禁用(我无法从另一个公共 IP 访问管理界面)
你知道有什么方法可以防止这种情况发生吗?我找不到任何相关内容。
感谢您的帮助。谢谢!
答案1
您必须在路由器上配置发夹式 NAT,它本质上是源 NAT,以及您已经配置的目标 NAT。
不幸的是,我没有找到我能理解的语言的路由器手册。