![Linux 路由:如何允许私有网络内的设备通过未知网络连接公共 IP?](https://linux22.com/image/635490/Linux%20%E8%B7%AF%E7%94%B1%EF%BC%9A%E5%A6%82%E4%BD%95%E5%85%81%E8%AE%B8%E7%A7%81%E6%9C%89%E7%BD%91%E7%BB%9C%E5%86%85%E7%9A%84%E8%AE%BE%E5%A4%87%E9%80%9A%E8%BF%87%E6%9C%AA%E7%9F%A5%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E5%85%AC%E5%85%B1%20IP%EF%BC%9F.png)
考虑以下网络拓扑:
----------
---- (my network) ---- | Device 1 | (.101)
| 192.168.191.0/24 | ----------
| | ----------
| ---- | Device 2 | (.102)
| | ----------
| | ----------
| ------- | Device 3 | (.103)
| ---------- .
eth1 (.1) . . . . . . . . .
| .
-------- --- ------------
| Router | eth0 --- (unknown network) -- | ? | -- Internet -- | D3 Servers |
-------- --- ------------
我的私有网络和未知网络之间有一个 Linux 路由器。未知网络可以是另一个私有网络,我对此完全没有控制权。
我的内部网络中的大多数设备通过路由器中的 HTTP 代理连接外界,因此私有网络和未知网络之间不需要 NAT。
但是,我有一个设备(设备 3)应该能够连接到一组公有 IP直接解决。
由于未知网络也可能是私有网络,因此 NATting 可能不是一种选择(由于双重 NAT)。设备 3 需要连接一组无法更改的已知公共 IP 地址和端口。设备 3 可以在逻辑上(使用路由器的 DHCP 配置)与另一个网络隔离,但不能在物理上隔离。显然,设备 3 无法利用路由器提供的 HTTP 代理(CONNECT)。
我能否以某种方式配置我的路由器以允许设备 3 连接任何公共 IP?如果可以,该如何配置?