我有两台真机
一个负责NAT和IP重定向,名为 NC2 ,另一个负责桉树KVM建立的3个虚拟机。
毫无疑问,负责桉树的机器操作系统 Linux 。
虚拟机的客户操作系统是Windows XP
每个虚拟机都是运行Tomcat的Web服务器
NC2为Linux服务器提供私有IP 192.168.0.3 。
Linux服务器为虚拟机提供3个私有B类IP
例如,其中一个来宾操作系统获得了IP 172.16.1.5
现在我使用NC2将物理IP x.x.x.x 重定向到 172.16.1.5
这是我的问题:
我可以使用其他PC,外部IP,使用IP xxxx 连接到 172.16.1.5 上建立的网站,但我不能使用带有IP 的机器172.16.1.5 连接到自己的网站。
我在 172.16.1.5 上关闭了防火墙,它可以连接到互联网,如雅虎或亚马逊。但它不能使用 x.x.x.x 连接到它自己的网站。
我测试了 172.16.x.x 获得的其他客户操作系统也无法连接到 x.x.x.x 。
如何让客户操作系统连接重定向的物理地址?
答案 0 :(得分:0)
看起来好像这是由称为'发夹'的NAT问题引起的。以下是解释:
让LAN上的计算机A拥有专用IP地址192.168.0.10。 让NAT N将A的私有IP转换为WAN的公共77.33.45.67。
某些“早/旧”NAT理所当然地认为转换后的地址只能在广域网中使用。因此,它们不会在具有IP地址= 77.33.45.67的LAN上转发数据包,只有当它们来自WAN时才允许和转发具有此IP地址的数据包。
此问题在更近期的NAT中得到解决,这些NAT检测到这些情况并正确转发数据包。在P2P系统中有时会遇到此问题。
如果运气好,可以重新配置NAT,以便在LAN上使用已翻译的地址。如果没有,那么你需要一个新的NAT。