我有一台 RV220W,但这个问题可能适用于其他思科路由器。
我的网站部署在公共 IP 地址 123.45.67.89/MyWebsite/Default.htm。我的 Web 服务器有一个内部 IP,端口转发会将 HTTP 请求定向到该 IP。
问题是,每当我在本地网络上时,输入上述地址都会出现 404 错误。原因是 123.45.67.89 被解释为路由器本身!而不是应该接收浏览器请求的 Web 服务器。
使用任何外部网络访问网站都可以。在此路由器的网络上使用 Web 服务器的内部 IP 也可以(例如 192.168.0.123/MyWebsite/Default.htm)。
但是,尽管思科支持人员说这是不可能的,但肯定有办法阻止路由器这样做吗?
答案1
当涉及到高级路由/VPN 时,这个问题是一个典型问题。
解决方案是定义一个静态路由(主动、私有),以您的公共 IP 作为目的地,为其提供 C 类子网,将其设置为接口“LAN”,并为其提供度量 1(或 0)。
问题是该路由器的 GUI 仅允许 2 到 15 之间的度量,因此路由器本身具有更高的优先级,并且您的规则永远不会起作用。
您想要的场景称为发夹形。
不幸的是,这款路由器似乎不提供 CLI,无法让您自由配置所需的内容。
如果您有另一个可用的 IP,那么可以采用 1:1 NAT 解决方案,但看起来该路由器仅支持具有一个共享 WAN 地址的 1:1 NAT xor NAT。
当然,使用路由而不是 NAT 也是一种选择,但如果您想为很多客户端提供互联网访问,我认为是因为您购买了无线路由器,那么您就处于一个不幸的境地。
仅供参考,目前正在处理完全相同的问题。
这里有一个思科论坛上的主题对应于问题。我还没有读完,但似乎有可用的 BETA 固件可以解决此问题。
引用:
有一个 Beta 版固件可以解决此问题。您必须致电小型企业支持中心 (1-866-606-1866) 才能获得它。只需致电、开具工单并告诉代理您正在寻找 RV120W Beta 版固件即可。
如果您找到解决方案或获得固件并且它对我有用,请通过评论此答案让我知道。我也会这样做 :)
此外,这个问题可能值得迁移到 ServerFault。
另外,我必须补充一点,我不是这个领域的专家,我不能 100% 肯定我说的是真的,但我非常有信心它是正确的。如果有其他意见就更好了。如果有任何错误,请随时评论此答案,以便我可以修改。
编辑:
我只是坚持使用思科支持。该问题已知且有记录。我目前正在处理一个需要升级的问题,我必须签署一些协议,保证我不会传递测试版固件,然后他们才会将其发送过来。
答案2
许多 SOHO 级 NAT 路由器无法将源自其 LAN 的流量循环到 WAN,然后再返回 LAN。这种情况很常见。一些制造商可能会提供固件修订版来克服这一限制。