我正在设置一个具有单个公共 IP(假设为 69.16.230.117)的小型办公网络。我在路由器上配置了 NAT,将传入流量转发到服务器(假设服务器的私有 IP 为 192.168.0.2)。
可以将同一子网上的客户端计算机配置为通过路由器的公共 IP(69.16.230.117)访问服务器吗?实际上,这从未给我带来问题,但我听说这是一个坏主意,应该使用私有 IP(192.168.0.2)。
从其子网内通过公共 IP 连接到默认主机会导致任何问题吗?
请不要写“绝不!破坏内联网“;-)
答案1
如果您的路由器没有启用“NAT 环回”,则可能会出现问题。在这种情况下,您的所有流量都将被丢弃或错误重定向(例如重定向到路由器的 Web 界面)。
但通常此功能不直接在 Web 界面中可用。在某些 Zyxel 路由器中,您可以通过调用命令“ip nat loopback on”来启用此功能。其他一些路由器只能通过配置 iptables(从 root 访问)来启用此功能。
答案2
不,那里没有任何东西会导致连接问题。
不过,这种方案存在安全问题。一定要确保 NAT 服务器上的防火墙正确无误。最好将此机器放在自己的子网中,远离其他内部 NAT 机器,以建立某种非军事区 (DMZ)。
答案3
我以前遇到过这种配置问题,内部客户端无法访问 NAT 后的公共 IP 地址。除了使用外部 IP 会比使用内部 IP 引入额外的路径跳数之外,这大概是我能看到的唯一问题了
答案4
我曾经遇到过内部客户端在服务器上受到不同对待的情况。
例如,允许管理员访问内部连接和外部连接。
您还可以将内部 DNS 配置为指向内部 IP,这样您可以在内部网上进行连接,而在外部网中您将获得外部 IP。