Я создал правило NAT One-to-One в моем домашнем DSL-модеме / маршрутизаторе, чтобы локально подключенный к сети ПК с установленным на нем веб-сервером и назначенным ему частным IP-адресом (192.168.1.2) мог общаться в Интернете с публичный IP-адрес, предоставленный мне моим провайдером (197.45.238.x).

Скриншот с роутера

Хорошие новости:

Теперь я могу просматривать веб- страницы с этой машины, используя общедоступный IP-адрес (подтверждено посещением таких веб-сайтов, как whatismyipaddress.com).

Плохие новости:

Я не могу получить доступ к этой машине из Интернета или пинговать ее.

Может кто-нибудь объяснить, что не так?

NAT один-к-одному работает только в одном направлении?

И как это исправить?

|источник

1 ответ1

0

Если вы говорите о NAT один-к-одному, вам также придется определить направление.

Пример: один к одному исходящий и входящий.

Сценарий 1: Любая внутренняя машина должна выходить в интернет, используя общедоступный IP-адрес исходящего NAT.

Сценарий 2: Любая машина извне должна проникнуть внутрь машины, используя публичный IP.

На изображении выше я вижу, что вы создали исходящую политику NAT-to-one.

Пожалуйста, создайте политику входящего NAT, которая выглядит следующим образом:

Оригинальный источник: любой переведенный Источник: оригинальный Оригинальный пункт назначения: открытый IP (внешний IP) Переводимый пункт назначения: внутренний IP (IP веб-сервера) Служба: HTTP (TCP80)

Эта политика NAT позволит любому интернет-запросу, поступающему на ваш общедоступный IP-адрес, достигать вашего внутреннего веб-сервера. Следовательно, интернет-пользователи вводят ваш общедоступный IP-адрес и должны видеть вашу веб-страницу, размещенную на локальном компьютере на TCP80.

Дайте знать, если у вас появятся вопросы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .