Почему я не могу использовать свой физический IP-адрес, чтобы увидеть свой веб-сайт после использования NAT в эвкалипте - PullRequest
Новая
       40

Почему я не могу использовать свой физический IP-адрес, чтобы увидеть свой веб-сайт после использования NAT в эвкалипте

1 голос
/ 21 января 2011

У меня есть две настоящие машины.Один отвечает за перенаправление NAT и IP, называемое NC2 , а другой отвечает за 3 виртуальные машины, созданные с помощью эвкалиптового KVM.

Без сомнения, ОС машины, которая отвечает за эвкалипт, - Linux .Гостевая ОС виртуальных машин - Windows XP.Каждая виртуальная машина - это веб-сервер, на котором работает Tomcat.

NC2 предоставляет частный IP 192.168.0.3 серверу Linux.

Сервер Linux выдает 3 IP-адреса, которые являются частным классом B, виртуальным машинам.Например, одна из гостевых ОС получила IP 172.16.1.5

Теперь я использую NC2 для перенаправления физического IP xxxx на 172.16.1.5

Вот моя проблема:Я могу использовать другой ПК, внешний IP, подключиться к веб-сайту, установленному на 172.16.1.5 с IP xxxx , но я не могу использовать машину с IP 172.16.1,5 для подключения к собственному сайту.

Я отключил брандмауэр на 172.16.1.5 , и он может подключаться к Интернету, например Yahoo или Amazon.Но он просто не может использовать xxxx для подключения к своему собственному веб-сайту.

Я тестировал другие гостевые ОС, которые получили 172.16.xx , также не могу подключиться к xxxx .

Как сделать так, чтобы гостевая ОС подключалась к своему перенаправленному физическому адресу?

1 Ответ

0 голосов
/ 13 апреля 2011

Похоже, это вызвано проблемой NAT, называемой «шпилька».Вот объяснение:

Пусть компьютер A в локальной сети имеет частный IP-адрес 192.168.0.10.Пусть NAT N переводит частный IP-адрес А в общедоступный 77.33.45.67 для глобальной сети.

Некоторые «ранние / старые» NAT считают само собой разумеющимся, что переведенный адрес будет использоваться только из глобальной сети.Поэтому они не пересылают пакеты в локальной сети с IP-адресом = 77.33.45.67, а только пропускают и пересылают пакеты с этим IP-адресом, когда они поступают из глобальной сети.которые обнаруживают эти ситуации и правильно пересылают пакеты.Эта проблема иногда встречается в системах P2P.

Если вам повезет, ваш NAT может быть перенастроен, чтобы разрешить использование переведенного адреса в локальной сети.Если нет, то вам нужен новый NAT.

...