我有一个似乎无法理解的问题,事情是这样的:我想从防火墙 (192.168.1.100) 访问 192.168.100.32 上的 LAN 服务器。此网络由 eth0 管理,我可以(显然)毫无问题地访问该网络内的任何主机。
但是我无法从 WAN 接口(192.168.0.254,即 eth3)访问它。以下是每个接口的 Nmap 扫描结果。
$ nmap 192.168.100.32 -eeth0// 443/TCP打开 https
$ nmap 192.168.100.32 -eeth3// 443/TCP已过滤https
IPTables:
Chain PREROUTING
DNAT tcp -- eth3 any anywhere anywhere tcp dpt:https to:192.168.100.32
Chain POSTROUTING
MASQUERADE all -- any eth0 anywhere anywhere
MASQUERADE all -- any eth3 anywhere anywhere
$ ip 路由
- 192.168.100.0/24 dev eth0 proto 内核范围链接 src 192.168.100.1
- 192.168.0.0/24 dev eth3 proto 内核范围链接 src 192.168.0.254
奇怪的是,192.168.100.32 具有访问权限,并且能够 ping 192.168.0.1(网关 IP)和 192.168.0.254(eth3,防火墙接口)
我认为这可能是 IP 路由问题,但我不知道如何正确设置。如能得到任何帮助,我将不胜感激!
答案1
您的 WAN 接口的交换机/网关可能有发夹式已禁用并拒绝将 LAN 流量从 WAN 接口路由回 LAN。