我可以使用 NAT 和端口转发来设置对单个路由器/防火墙后面的 PC 的远程访问,就这么简单!
但是有一位客户与另一家办公室共享互联网连接,并且他们位于第二个路由器防火墙后面。我用蜡笔画了一幅画,但我无法附加它,因为我是 SF 上的新帐户。请在此处查看:https://i.stack.imgur.com/b3FDx.png
那么我该如何设置对第二个防火墙后面的电脑的远程访问?
这肯定与静态路由有关,即
如果我点击端口 4905 上的 wan ip,我希望它通过 192.168.1.10 转发到 10.0.0.30
因此对于所有到 10.0.0.30 的请求,路由语句都使用 192.168.1.10?
并且路由器 2 的静态网关 IP 为 192.168.1.10
并且需要在路由器 2 上进行标准 NAT,将端口 4905 指向 10.0.0.30
这是正确的方法吗?有什么建议吗?
这两款路由器都是 NetGear 消费设备。
谢谢
答案1
基本上,您需要进行两次 NAT 和端口转发。第一次是在路由器 2 上,以获取路由器 1 网络上的 IP/端口,第二次是在路由器 1 上,以接入互联网。然后,您连接到暴露在互联网上的 IP,它会自动转换并端口转发到内部 IP。当它是像这样的单台 PC 时,不需要任何特殊路由。
答案2
我认为你的这种设置是自找麻烦。
我不确定这是否是理想的,但在您当前的图表中,10.0.0.x 子网上的计算机可以访问 192.168.1.x 子网上的计算机。
如果您想要真正控制两个网络之间以及与互联网之间如何发送数据,那么您应该购买一台合适的路由器,该路由器要么具有多个内部非桥接接口,要么支持 VLAN。如果您使用 VLAN 路由,则需要一台可以标记 VLAN 的交换机,但它不需要非常大的交换机,因为您可以在每个公司网络的每个端口上放置另一个交换机。然后网络看起来会像这样。
Internet----router----small switch----vlan10 switch---company A network
|
vlan20 switch----company B network
答案3
路由器 1 是 nat 10.xxx 网络的路由器,因此是唯一可以进行 nat-pt 的地方。要访问 PC,您必须通过路由器 2 配置该网络的返回路由(在路由器 1 中:ip route 10.xxx 255.xxx router_2´ip