问题:在NR289-E 路由器对8010端口进行映射(虚拟服务),映射到我自己的电脑的80端口,设置成功后,但在本机上(即192.168.1.80这台PC机)访问域名和外网ip时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢!
一直没法解决,只好因vpn功能,让别人访问。
不管它了,字翻·墙的时候无意间试了试,发现能访问,于是经过确认才知道外网可以访问,内网不能访问。
在王龙找到一个叫 a龙的QQ网友,给了详细的解释。
本来就是这样,不是你的问题。所有类似你这样的做法,都是外网可以访问,内网不能访问。
简单说明一下:
假设你的外网IP为 202.1.1.1 内网有2台192.168.1.10 192.168.1.11
做了IP地址映射 202.1.1.1:80->192.168.1.10:80
1。公网PC1访问你的站点
PC1:X->202.1.1.1:80 (1个session 包含:[source ip:source port , desti p:dest port]4个参数 )
地址转换后: pc1:x->192.168.1.0:80
192.168.1.0 到数据后,发数据给源站点
192.168.10:80->pc1:x 经过地址转换 202.1.1.1:80->pc1:x
所以外网可以访问你映射的站点.
2。如果在内网访问
192.168.1.11:x->202.1.1.1:80 地址转换后 192.168.1.11:x->192.168.1.10:80 到达站点
站点返回数据:
192.168.1.10:80->192.168.1.11:x
这里是关键:192.168.1.10检查后发现目标ip为192.168.1.11为同一网段,
所以直接把数据发给192.168.1.11,不再通过202.1.1.1转发。
但是,192.168.1.11是向202.1.1.1发起连接,并没有和192.168.1.10连接,所以将丢弃192.168.1.10发回的数据。
也就是说 192.168.1.11访问202.1.1.1永远也连接不上。