外部網路連私網轉址問題 [論壇 - 伺服器架設]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

(1) 2 »


外部網路連私網轉址問題
會員一級
註冊日期:
2013/6/2 11:45
所屬群組:
已註冊使用者
等級: 2
HP : 0 / 31
MP : 4 / 598
EXP: 25
離線
各位大大好,小弟目前遇到一個問題


假設現在有一台 ServerA 有兩張網卡,一張連到內部伺服器 ServerB,另一張連到一台無線分享器 WR1,然後有一台筆電,能用無線分享器上網。



現在 ServerA對 ServerB的 IP是192.168.100.1(A)/192.168.100.254(B) / 24

ServerA 對 WR 是
140.130.100.145(A) / 140.130.100.150(WR) /28

WR對筆電提供了DHCP服務,IP是 192.168.100.101~200 /24


ServerA提供了DNS查詢可以連到 ServerB的網頁伺服器

www.server.com ( A 紀錄 192.168.100.254 (B) )

當客戶端筆電要連www.server.com的時候 回傳的是 192.168.100.254

但是對於筆電來講 192.168.100.254 是WR所提供的私人區域,而不是ServerA連到的內部,所以他會查不到主機。



我試過讓所有來自 1400.130.100.145 網卡的 Port 80 全部轉送到 內部 192.168.100.254 80 可是這樣也連不上



Server A : Winserver 2008
Server B : Debian 7

筆電 : Win7



求大神幫解

2014/2/22 16:39
應用擴展 工具箱
回覆: 外部網路連私網轉址問題
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 29251
EXP: 85
離線
畫一下圖:
http://i.imgur.com/3tb8Nd5.png

ServerB有對外服務嗎,還是只要內部可以存取就好?

2014/2/22 17:32
I′m UGP
應用擴展 工具箱
回覆: 外部網路連私網轉址問題
會員一級
註冊日期:
2013/6/2 11:45
所屬群組:
已註冊使用者
等級: 2
HP : 0 / 31
MP : 4 / 598
EXP: 25
離線
大大您好,就如您所畫的圖


ServerB提供Http服務,ServerA提供一個DNS供筆電連到ServerB


但是ServerB本身不對外 ( 公網 ) 提供直接的連接。


對不起,我再補充一下好了,其實ServerB有提供兩個DNS

ServerA在建立次要區域做轉送



其實這是43屆資網技能競賽的題目..

2014/2/22 19:06
應用擴展 工具箱
回覆: 外部網路連私網轉址問題
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 29251
EXP: 85
離線
www.server.com
的A記錄可以改嗎,還是只能用規定的192.168.100.254
如果沒有限制,且ServerA和WR可以設定Port forwarding的話,可以想到其他方法

最重要的一點,解這個題目會影響到比賽嗎...

2014/2/22 20:19
I′m UGP
應用擴展 工具箱
回覆: 外部網路連私網轉址問題
會員一級
註冊日期:
2013/6/2 11:45
所屬群組:
已註冊使用者
等級: 2
HP : 0 / 31
MP : 4 / 598
EXP: 25
離線
他沒有說能不能改,只要能讓筆電透過DNS連到網頁,但是他會檢查網卡IP



影響到比賽嗎...因為除了筆電要連到www.server.com看到網頁之外

還要透過ls.server.com掛載samba共享


所以DNS這部分基本上影響蠻多的



或是大大還有其他替代方法嗎

2014/2/22 20:48
應用擴展 工具箱
回覆: 外部網路連私網轉址問題
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 29251
EXP: 85
離線
如果ServerA上沒有啟動Web服務的話

1.把
www.server.com
的A紀錄設定為140.130.100.145(即ServerA的IP)

2.在ServerA上設定Port forwarding,將所有140.130.100.145:80連線重新轉向到192.168.100.254:80(即ServerB)

這樣筆電就可以透過
http://www.server.com/也就是http://140.130.100.145/
連線到ServerB的Web服務
不過Windows server 2008要怎麼設定Port forwarding個人不清楚,這部份應該Google一下就有了

2014/2/22 21:24
I′m UGP
應用擴展 工具箱
回覆: 外部網路連私網轉址問題
會員一級
註冊日期:
2013/6/2 11:45
所屬群組:
已註冊使用者
等級: 2
HP : 0 / 31
MP : 4 / 598
EXP: 25
離線
大大您這個方法我好像有試過,我把A記錄指向140.130.100.145


然後再NAT的介面上設定這個網卡的 80 封包全部轉到私網 80 去


但是好像會連不上網頁...... 不知道是不是因為Linux預設不接收轉送過來的封包?

2014/2/22 21:41
應用擴展 工具箱
回覆: 外部網路連私網轉址問題
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 29251
EXP: 85
離線
在ServerB上下指令:
$ sudo tcpdump -i eth0 tcp port 80

它會抓取所有連到這台機器上的tcp port80封包,其中eth0請對應實際的網卡代號

然後用筆電嘗試連線,看看ServerB能不能收到請求封包

2014/2/22 21:58
I′m UGP
應用擴展 工具箱
回覆: 外部網路連私網轉址問題
會員三級
註冊日期:
2006/1/11 0:33
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 280
MP : 57 / 11389
EXP: 21
離線
為什麼一邊是 192.168.100.0/24, 另外一邊是 192.168.100.0/28 ?

2014/2/22 23:55
應用擴展 工具箱
回覆: 外部網路連私網轉址問題
會員一級
註冊日期:
2013/6/2 11:45
所屬群組:
已註冊使用者
等級: 2
HP : 0 / 31
MP : 4 / 598
EXP: 25
離線
大大,不是噢


伺服器內部是 192.168.100.0/24

伺服器對客戶端是 140.130.100.144/28

客戶端內部剛好也是 192.168.100.0/24


但是客戶端內部 192.168.100.0與伺服器內部 192.168.100.0是分開的


他們沒有任何關係 ( 出題者可能故意設計成這樣以免客戶端直接 192.168.100.254 就連到內部了 )

2014/2/23 0:32
應用擴展 工具箱

(1) 2 »

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.