无法在第二台路由器/ w自己的静态公共IP上端口转发端口443和80

2

在网络方面,我是一个新手,我一直在试图配置这个网络。我的理论是将一块公共IP静态分配给我的网络中的各个路由器。我需要多个公共IP,因为我需要为多个服务器使用端口80和443。

康卡斯特为我提供了一个无线网关Cisco DPC3939B(无线+ dhcp +网桥关闭),我将两个Linksys EA8300路由器连接到WAN,静态地为每个路由器分配自己的公共IP。每个路由器通过LAN连接到同一网络。

具有公共IP的路由器1 .. ***。193正确转发所有端口。具有公共IP ..194的路由器2正确转发除端口80和443之外的所有端口。网关正确分配公共IP。

我已在每个Linksys EA8300路由器上禁用了防火墙和DHCP服务器,并在两者上启用了NAT。

如何让路由器2正确转发端口443和80?

感谢您提前提供任何帮助。

网络图

networking  ssh  port-forwarding  nat 
固醇
source

Answers:

1

我认为你的问题是LAN默认网关只指向一个路由器。NAT表不在路由器之间共享,端口转发只是手动配置的NAT表条目。NAT表的流量必须同时进入和离开同一路由器才能正常工作。

在路由器2 .194公共地址上到达服务器的TCP流量必须保留在同一路由器上,以便将出站数据包转换为相同的.194地址。TCP是面向连接的,连接取决于IP地址。如果流量在路由器1上离开,则数据包将被转换为该.193地址,并且尝试与TCP连接到.194服务器的客户端将无法识别该流量是连接的一部分.194

罗恩莫平
source
嘿罗恩感谢你回复我的帖子!我如何将默认LAN网关指向多个路由器?它甚至可能吗?或者我是否需要使用业务类路由器来替换路由器1(.193)并使用访问规则设置一对一NAT或一对多NAT?再次感谢你的帮助。
固醇
设置多个默认网关无法解决问题。问题是你的主机不知道哪个路由器来自哪个路由器,他们需要按照它来的方式发送返回流量。您可以选择一台服务器.193作为其路由器1作为其默认网关的.194服务器,以及将路由器2作为其默认网关的服务器(反之亦然)。您需要确保任何一个连接上的流量仅双向使用相同的路由器。
Ron Maupin
尝试将路由器2放在自己的网络上,使用本地IP 192.168.1.2并将.94服务器默认网关设置为192.168.1.2,但没有运气。你仍然是一个交通冲突。它正在达到.194而不是被送回客户端。防火墙关闭,正确的端口转发,dhcp关闭,静态外部IP,Comcast网关和掩码看起来不错。我可以尝试将服务器直接连接到Cisco网关,看看是否从那里发回了流量。
固醇
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.