在我的网络中,我无法从公共 IP 经过 NAT 的 LAN 通过公共 IP 访问服务器。
例如:
.:F0/0 (192.168.1.0/24)|RouterA|F1/0 (12.12.12.0/24):.
假设服务器 A 的地址为 192.168.1.2,公网地址为 12.12.12.2。如果我尝试从工作站 192.168.1.5 访问 12.12.12.2,则无法访问(当然,我可以使用私有 IP 访问,也可以使用其他网络的公网 IP 访问)。这是正常的吗?还是 NAT 配置存在问题,或者我的 ACL 中缺少某些内容?
答案1
您正在寻找“hairpin NAT”。许多 NAT 实现都不支持它。例如,Linux iptables NAT 支持它,但许多版本的 Cisco IOS 和 PIXOS 都不支持。
答案2
这听起来很正常,我相信它与 NAT 操作顺序有关。
http://blog.internetworkexpert.com/2008/02/15/the-inside-and-outside-of-nat/