iT邦幫忙

0

NAT跨網段連線

小弟在實驗室架設了一台Linux NAT server
可成功讓實驗室內的電腦對外連線
也可以讓外部的電腦連線到內部的FTP

但實驗室另有一台Web server掛在另一個網段底下
(原有的網段為192.168.100.1, mask:255.255.255.248
另一個網段為192.168.10.51, mask:255.255.255.248)
現在設定後
192.168.10.51的web server可透過實驗室的NAT連到Public internet
但無法讓Public internet的user連線到這台web server
防火牆已確定開啟
請問各位前輩有何解決方式?
謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

8
wiseguy
iT邦超人 1 級 ‧ 2011-08-13 21:10:10
最佳解答

方案一
把 Web Server 多加一個 192.168.100.* 的 IP,再設定 NAT 把 80 port 轉給它。

方案二
先設定 NAT 把 80 port 轉給 FTP server,再用轉 port 的方式,把 FTP server 的 80 port 轉給 Web Server 的 80 port。
FTP server 可以用 iptables 轉 port,也可以用 ssh tunnel 轉 port。

看更多先前的回應...收起先前的回應...
twimice iT邦新手 4 級 ‧ 2011-08-15 09:12:21 檢舉

關於方案一中多加一個ip
有個疑問
我的192.168.10.51的前端是有經過一台router的
這樣設定不同網段的ip
封包還是可以傳達的到嗎?

抱歉,
理論上應該直接去試就知道結果了
但偏偏另一個網段的router壞了 = =
所以我現在也沒辦法連過去

另外,
事實上我們實驗室有台cisco的router
但沒有帳號密碼
(因為小弟接手前3~4年都處理無人管理的狀態)
而我無法NAT到另一個網

twimice iT邦新手 4 級 ‧ 2011-08-15 09:12:24 檢舉

關於方案一中多加一個ip
有個疑問
我的192.168.10.51的前端是有經過一台router的
這樣設定不同網段的ip
封包還是可以傳達的到嗎?

抱歉,
理論上應該直接去試就知道結果了
但偏偏另一個網段的router壞了 = =
所以我現在也沒辦法連過去

另外,
事實上我們實驗室有台cisco的router
但沒有帳號密碼
(因為小弟接手前3~4年都處理無人管理的狀態)
而我無法NAT到另一個網

twimice iT邦新手 4 級 ‧ 2011-08-15 09:12:24 檢舉

關於方案一中多加一個ip
有個疑問
我的192.168.10.51的前端是有經過一台router的
這樣設定不同網段的ip
封包還是可以傳達的到嗎?

抱歉,
理論上應該直接去試就知道結果了
但偏偏另一個網段的router壞了 = =
所以我現在也沒辦法連過去

另外,
事實上我們實驗室有台cisco的router
但沒有帳號密碼
(因為小弟接手前3~4年都處理無人管理的狀態)
而我無法NAT到另一個網

你要不要畫張拓撲圖出來看看,順便標上IP,這樣會清楚很多,如果你的圖夠詳細,光用看的就知道怎麼解決

4
pisceseros
iT邦新手 3 級 ‧ 2011-08-16 11:45:47

關於方案一中多加一個ip
有個疑問
我的192.168.10.51的前端是有經過一台router的
這樣設定不同網段的ip
封包還是可以傳達的到嗎?

這個做法我有聽說過,但細節要怎麼做我也想知道XD

如果樓主說的ROUTER只是實驗室的ROUTER,如果不會有太大的影響,就公告一下,做password recovery吧!再不然就想辦法找出密碼囉,CONSOLE和TELNET都連看看。
如果你需要password recovery的流程,再發問,如附上router型號更好

twimice iT邦新手 4 級 ‧ 2011-08-18 11:38:55 檢舉

-----140.123.123.123

-NAT---------------FTP 192.168.100.3

-----192.168.100.2

-----router 192.168.100.1

  • 內網

-----router 192.168.10.50

-----Web server 192.168.10.51

小弟不太會畫拓撲圖
希望大大能看得懂

另外,實驗室的router是cisco 2700的
小弟沒有帳密可用 @@ 也不會用
所以才架了NAT想避開cisco router
結果外部網路確無法跨網段連入web server
但目前web server掛了
要搶救完才能實測
無法測試
不過以後還是要做

我要發表回答

立即登入回答