服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法从防火墙访问LAN主机
Intereting Posts
如何检查名称服务器的反向DNS 在arrays控制器之间切换磁盘 使用darkstat来监控带宽 – 如何排除我的dynamic分配的IP地址? 直接访问IIS上的ColdFusion index.cfm将产生404 NAP客户端被评估为不支持NAP的 永久删除Exchange邮件 针对多个域的Apache反向代理configuration 指示Hetzner installimage将SSD用作主操作系统驱动器 如何限制某个二进制文件的内存使用率? Postfixdynamicsmtp_helo_name HP Procurve路由types“ICMP”来自哪里? 百胜没有显示任何更新的软件包 NGINX如何通过IPredirect访问通过主机名访问呢? 我如何在Windows Server 2008上运行虚拟机? 不良呈现警报解决scheme

无法从防火墙访问LAN主机

我有一个问题,我似乎无法理解,这里的事情:我想要访问192.168.100.32从防火墙(192.168.1.100)的局域网服务器。 这个networking由eth0pipe理,我可以(显然)访问该networking中的任何主机。

但是,我无法从WAN接口(192.168.0.254,即eth3)访问它。 这里是每个接口的Nmap扫描结果。

$ nmap 192.168.100.32 -e eth0 // 443 / tcp 打开 https

$ nmap 192.168.100.32 -e eth3 // 443 / tcp 过滤 https 

IPTables: Chain PREROUTING DNAT tcp -- eth3 any anywhere anywhere tcp dpt:https to:192.168.100.32 Chain POSTROUTING MASQUERADE all -- any eth0 anywhere anywhere MASQUERADE all -- any eth3 anywhere anywhere

$ ip路由

  • 192.168.100.0/24 dev eth0 proto kernel scope链接src 192.168.100.1
  • 192.168.0.0/24 dev eth3 proto内核作用域链接src 192.168.0.254

奇怪的是,192.168.100.32有访问权限,并能ping通192.168.0.1(网关IP)和192.168.0.254(eth3,防火墙接口)

我认为这可能是一个IP路由问题,但我不知道如何正确设置它。 任何帮助表示赞赏!

WAN接口的交换机/网关可能已禁用Hairpinning ,并拒绝将LANstream量路由到WAN接口回到LAN。