LAN 到 WAN IPv4 地址通过 NAT 规则或其他映射到 LAN 服务器

网络工程 路由 路由器 纳特 dns
2022-03-04 01:15:51

我需要设置一个规则,允许我10.64.0.50通过运行从 LAN 外部(从“互联网”通过端口 22 连接到 IPv4 地址的内部服务器) ssh://1.2.3.4 -p 22;并且从 LAN 内部,例如从 Workstation LAN IPv4 地址10.64.0.10连接到同一台服务器。

在此处输入图像描述 鉴于:

LAN 10.64.0.0/22
Workstation IPv4 address 10.64.0.10 (needs to connect to LAN server (10.64.0.50) via Internet WAN DNS IPv4 address
WAN Assigned IPv4 address (1.2.3.4)

所以...我需要能够从:WS(LAN IPv4 地址10.64.0.10)SSH 到 IPv4 地址1.2.3.4 / port 22 请求发送到 PFSense(WAN IPv4 地址:1.2.3.4[PFSense]
[PFSense] 转换/路由/NATs /Rules - 转发到回到 LAN 内部 to--> 10.64.0.50(port:122) (end destination server)

我已经通过公共 DNS 服务器 WAN IPv4 地址,通过规则将 LAN 外部的 Internet 连接到服务器进行映射......但无法将 LAN 内部连接到 LAN 服务器进行映射。

有什么想法吗?

1个回答

我认为您的意思是发夹路由,这是一个非常非常糟糕的主意,因为它浪费了路由器 LAN 接口的带宽(双向),并且还增加了路由器资源的负担(NAT 转换很昂贵,并且路由器当它可以做其他事情时,花时间路由您的内部流量)。并非所有路由器都能做到这一点。我相信 pfSense 将其称为 NAT 反射,并且它在某些版本中可用。

正确的方法是设置您的内部 DNS 服务器以返回您尝试连接的服务器的内部地址(拆分 DNS)。您的流量将保留在 LAN 上,永远不会进入您的路由器,这就是它真正的工作方式。

请不要使用属于其他公司的 IP 地址(1.2.3.4属于不同的公司)。当您这样做时,您可能会发现您失去了 Internet 访问权限(被您的 ISP 切断)。

其它你可能感兴趣的问题
上一篇收到 ACK 后如何在 TCP 中设置/重置重传计时器? 下一篇链路层和网络层的理论区别是什么?