这个需要做网络回流吗？该怎么做。

赶路人

  内网有一台服务器，已经在路由上做了80端口映射。外网能通过路由的外网IP访问，内网能通过服务器的局域网IP访问。但是如果在局域网内访问路由器外网IP确不能打开。网络拓扑图如下。


现在局域网内的任何一台服务器都能通过内部IP访问company server这台服务器，但是要通过路由的外网IP 72.1.1.3来访问company server确打不开。外网的计算机是访问company server的这种情况是不是要在路由上在做一个NAT?看到ROS上说过要做一个回流处理，这个在路由上怎么做？

狐海剑

楼主，你只做了一个静态NAT扩展吧？就是只把company server的80端口映射到72.1.1.3：80？那么你其他内部主机是访问不了你外网的baidu server的。你还应该要做一个PAT，overload那种。那么回来和出去都没有问题了。

鸿鹄cisco

还不会太复杂。卧龙第四讲有涉及一点。

cq107870823

鸿鹄cisco 发表于 2012-1-21 17:36
还不会太复杂。卧龙第四讲有涉及一点。

是NA的第四讲还是NP的第四讲 ?

xiaobudian

谢谢论坛

赶路人

在网上找了很多，好像思科的路由实现不了这个东西。

狐海剑

赶路人 发表于 2012-1-22 01:53
在网上找了很多，好像思科的路由实现不了这个东西。

楼主你的问题没有表述清楚啊。
“但是如果在局域网内访问路由器外网IP确不能打开。”  表明你没有NAT
“已经在路由上做了80端口映射。”表明你只做了一个服务器的静态NAT扩展
“但是要通过路由的外网IP 72.1.1.3来访问company server确打不开。” 这是内网机器用72.1.1.3还是外网机器用72.1.1.3呢？如果内网就不能用72.1.1.3了。外网的话只要你配了静态NAT扩展就能够访问内网的company server了。
所以我不明白你现在是什么问题？

caise

赶路人

狐海剑 发表于 2012-1-22 09:12
楼主你的问题没有表述清楚啊。
“但是如果在局域网内访问路由器外网IP确不能打开。”  表明你没有NAT
“ ...

是局域网的机器只能通过内部网络访问公司服务器，如果局域网的机器通过路由的外网IP来访问服务器的话会不可到达。也就是说要让内网的机器先从INTERNET出去 →在从边界路由回来→转发给服务器→服务器转发给路由→路由在转发给内网的机器。就是让他走一下弯路。你百度一下这个案例吧 很多的 好像思科的都不能解决

狐海剑

赶路人 发表于 2012-1-22 09:41
是局域网的机器只能通过内部网络访问公司服务器，如果局域网的机器通过路由的外网IP来访问服务器的话会不 ...

回流的意义是什么啊？有什么作用吗？但我做了个网络，可以喔~

赶路人

我把PKT传上来你看下。把后面那个RAR删除了就行了

赶路人

我也做了静态NAT扩展的。

showlink

这个是做DNS解析，不是路由的问题。
在域名服务器上指向你外网IP。内网访问域名时，会被域名服务器解析为全局地址，ping域名可以验证。

狐海剑

11

狐海剑

showlink 发表于 2012-1-22 14:19
这个是做DNS解析，不是路由的问题。
在域名服务器上指向你外网IP。内网访问域名时，会被域名服务器解析为全 ...

其实域名关系也不大。主要是他的NAT转换做错了。