解決近端電腦連不到躲在NAT後伺服器問題!

問題情境 : 外網連NAT後的伺服器. 沒問題. 可是區域網路連NAT後的伺服器就連不到.

之前有人問過我這個問題.而我一直沒遇到這樣的問題所以我沒有任真的解決這個問題. 如今讓我遇到了. 所以就得解決. 基本的問題點在於近端電腦不該像外網連結真實ip. 那個真實ip會直接連到 NAT 伺服器. NAT 伺服器裡面沒有規則幫內網做 port forwarding.

用個簡單的方式解決這個問題.就是讓內部的dns回應不同的 ip 位址. 遇到外來的 ip 回應真實ip. 遇到內部ip回應假ip. 這樣就能解決這個問題.

在linux方面我是使用bind9

#  vi /etc/named.conf 
view "wan" {
    match-clients {
        ! 192.168.1.0/24;
        any;
    };
    recursion no;
    zone "liho.tw" {
        type master;
        file "named.liho.tw";
    };
};

view "lan" {
    match-clients {
        192.168.1.0/24;
    };
    recursion yes;
    forwarders {
        168.95.1.1;
        168.95.192.1;
    };
    zone "liho.tw" {
        type master;
        file "named.liho.tw.private";
    };
};

在由那兩個不同的檔案回應不同ip這個問題就解決了!

Leave a Reply

Your email address will not be published. Required fields are marked *

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.