Router設定問題請教

route

Rain Chen 2019-10-01 14:10:27 ‧ 1852 瀏覽

分享至

最近在研究練習一些資安軟體的功能所以架設了幾台VM LAB (各VM主機的防火牆都是設定關閉)
結果我Ping不到有Ipguard服務的那台VM主機 IPGurad主機是可以Ping的到我的NB

如果我想要Win10 NB可以連到 Ipguard的主機請問Router該如何設定?

看更多先前的討論...收起先前的討論...

slime iT邦大師 1 級 ‧ 2019-10-01 15:14:45 檢舉

先由 Win10 NB 連 Windows Server 看看, 如果這項正常的話, 問題在 Windows Server 的 NAT 設定要開, 或者 Windows Server 要改當路由.

窮嘶發發發 iT邦高手 1 級 ‧ 2019-10-01 15:22:46 檢舉

從 GW 的角度看你 NB 的 GW 是 100.1 請問 ROUTER 知道 120.X 要往哪去嘛 ?
但是對 120.X 來說，要去 100.X 走 120.50 即可，所以你要做的就是加靜態路由到 100.1 上面，讓 100.1 知道要到 120.X 要走 100.181
這邊更正一下 ESXI本身應該沒有路由功能，所以做了訂正

slime iT邦大師 1 級 ‧ 2019-10-01 15:26:13 檢舉

我覺得問題在圖裡面寫: Windows Server 有 AD + NAT , 所以要先 Windows Server 有開啟 NAT 內的轉送.

補覺鳴詩 iT邦高手 1 級 ‧ 2019-10-01 22:08:51 檢舉

NAT 啊

窮嘶發發發 iT邦高手 1 級 ‧ 2019-10-02 09:58:08 檢舉

個人認為 WIN NAT 基本上已經有開轉送了，印象中沒特別設定，轉送預設會開啟
測試的方式就是用 120.51 那台去 PING 100.181 這個IP，如果OK，那就是有轉送
我的想法是相同網段的話，只有預設的GW狀況下，沒有靜態路由，封包是無法傳送到未知網段，廣播只是同網段，無法跨網段的

Rain Chen iT邦新手 5 級 ‧ 2019-10-03 10:37:49 檢舉

感謝各位的回答
TO: 窮嘶發發發 120.51是可以Ping到 100.181這個IP
只是我疑惑的是同事架設的Linux NAT 可以雙向互通 (他沒有Router的權限) 我架設的Windows NAT卻只能單向不知道是不是那個設定有遺漏到這樣...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

echochio

iT邦高手 1 級 ‧ 2019-10-02 22:09:08

最佳解答

您是不是有搞錯了觀念 ?
NAT 是內部到外部 .... 外部不能連內部的
那台 120.50 NAT 到 192.168.100.X 網段帶 100.181 出去連到 100.220
也就是 120.X 透過 NAT 到 100.X
100.X 不能到 120.X 的 (沒有 Routing 或 NAT )
除非您有設定 100.X 網段NAT 到120.X 網段 .....
雙向 NAT 是可以的 ... 但一邊NAT , 一邊 Route 會有困難的
正常用 Route 不要用 NAT 就可了 ....