小弟在實驗室架設了一台Linux NAT server
可成功讓實驗室內的電腦對外連線
也可以讓外部的電腦連線到內部的FTP
但實驗室另有一台Web server掛在另一個網段底下
(原有的網段為192.168.100.1, mask:255.255.255.248
另一個網段為192.168.10.51, mask:255.255.255.248)
現在設定後
192.168.10.51的web server可透過實驗室的NAT連到Public internet
但無法讓Public internet的user連線到這台web server
防火牆已確定開啟
請問各位前輩有何解決方式?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
方案一
把 Web Server 多加一個 192.168.100.* 的 IP,再設定 NAT 把 80 port 轉給它。
方案二
先設定 NAT 把 80 port 轉給 FTP server,再用轉 port 的方式,把 FTP server 的 80 port 轉給 Web Server 的 80 port。
FTP server 可以用 iptables 轉 port,也可以用 ssh tunnel 轉 port。
關於方案一中多加一個ip
有個疑問
我的192.168.10.51的前端是有經過一台router的
這樣設定不同網段的ip
封包還是可以傳達的到嗎?
抱歉,
理論上應該直接去試就知道結果了
但偏偏另一個網段的router壞了 = =
所以我現在也沒辦法連過去
另外,
事實上我們實驗室有台cisco的router
但沒有帳號密碼
(因為小弟接手前3~4年都處理無人管理的狀態)
而我無法NAT到另一個網
關於方案一中多加一個ip
有個疑問
我的192.168.10.51的前端是有經過一台router的
這樣設定不同網段的ip
封包還是可以傳達的到嗎?
抱歉,
理論上應該直接去試就知道結果了
但偏偏另一個網段的router壞了 = =
所以我現在也沒辦法連過去
另外,
事實上我們實驗室有台cisco的router
但沒有帳號密碼
(因為小弟接手前3~4年都處理無人管理的狀態)
而我無法NAT到另一個網
關於方案一中多加一個ip
有個疑問
我的192.168.10.51的前端是有經過一台router的
這樣設定不同網段的ip
封包還是可以傳達的到嗎?
抱歉,
理論上應該直接去試就知道結果了
但偏偏另一個網段的router壞了 = =
所以我現在也沒辦法連過去
另外,
事實上我們實驗室有台cisco的router
但沒有帳號密碼
(因為小弟接手前3~4年都處理無人管理的狀態)
而我無法NAT到另一個網
你要不要畫張拓撲圖出來看看,順便標上IP,這樣會清楚很多,如果你的圖夠詳細,光用看的就知道怎麼解決
關於方案一中多加一個ip
有個疑問
我的192.168.10.51的前端是有經過一台router的
這樣設定不同網段的ip
封包還是可以傳達的到嗎?
這個做法我有聽說過,但細節要怎麼做我也想知道XD
如果樓主說的ROUTER只是實驗室的ROUTER,如果不會有太大的影響,就公告一下,做password recovery吧!再不然就想辦法找出密碼囉,CONSOLE和TELNET都連看看。
如果你需要password recovery的流程,再發問,如附上router型號更好
-----Web server 192.168.10.51
小弟不太會畫拓撲圖
希望大大能看得懂
另外,實驗室的router是cisco 2700的
小弟沒有帳密可用 @@ 也不會用
所以才架了NAT想避開cisco router
結果外部網路確無法跨網段連入web server
但目前web server掛了
要搶救完才能實測
無法測試
不過以後還是要做
iThome鐵人賽
看影片追技術