고정 IP XXXX가 있습니다. iptables를 사용하여 Linux 서버를 라우터로 구성했습니다. 아래 그림은 내 네트워크 토폴로지를 보여줍니다.
ppp0 +-------------+
+----------+ |
static IP | Router |
| |
+---+---------+
|
+----+------+
+----+ switch +-----+
| +-----------| |
|VLAN 1.0/24-10.0/24 |
| |
XXXXXXXXXXvX |
XX XXXXX +------v--v--+
XX XX | |
X LAN network XX | Web server |
X X | |
XX 192.168.2.0/24 X +------------+
XX XXX 192.168.1.5
XXXX XXXXX
XXXXXXXX
내 라우터는 모든 VLAN 네트워크에 대한 NAT 라우터로 구성됩니다. DNAT를 통해 인터넷에서 액세스할 수 있는 웹 서버에 성공적으로 게시했습니다. LAN 네트워크의 컴퓨터는 ping웹 서버에 정상적으로 연결되어 192.168.1.5에 연결됩니다.
네트워크 2.0/24의 컴퓨터가 고정 IP를 통해 웹 서버에 액세스하면 설명할 수 없는 연결 거부 오류가 발생합니다.
내 iptables 규칙은 다음과 같습니다.
$IPT -t nat -A PREROUTING -i ppp0 -p tcp -j DNAT --to-destination 192.168.1.5:80
$IPT -A FORWARD -i ppp0 -o eth4 -p tcp -j ACCEPT
답변1
/24 네트워크의 패킷은 ppp0 인터페이스를 통해 들어오지 않으므로 표시된 규칙이 적용되지 않으며 실제로 라우터의 포트 80에 액세스하려고 시도하게 됩니다. 라우터에 포트 80이 열려 있으면 다른 규칙이나 정책으로 인해 연결이 거부될 수 있습니다.