路由器配端口映射,外网可以访问,内网不能访问

问题:在NR289-E 路由器对8010端口进行映射(虚拟服务),映射到我自己的电脑的80端口,设置成功后,但在本机上(即192.168.1.80这台PC机)访问域名和外网ip时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢!

一直没法解决,只好因vpn功能,让别人访问。

不管它了,字翻·墙的时候无意间试了试,发现能访问,于是经过确认才知道外网可以访问,内网不能访问。

在王龙找到一个叫 a龙的QQ网友,给了详细的解释。

 

 

本来就是这样,不是你的问题。所有类似你这样的做法,都是外网可以访问,内网不能访问。

简单说明一下:

假设你的外网IP为 202.1.1.1 内网有2台192.168.1.10  192.168.1.11

做了IP地址映射  202.1.1.1:80->192.168.1.10:80

1。公网PC1访问你的站点

PC1:X->202.1.1.1:80   (1个session 包含:[source ip:source  port , desti p:dest port]4个参数 )
地址转换后:  pc1:x->192.168.1.0:80

192.168.1.0 到数据后,发数据给源站点

192.168.10:80->pc1:x  经过地址转换 202.1.1.1:80->pc1:x

所以外网可以访问你映射的站点.

2。如果在内网访问

192.168.1.11:x->202.1.1.1:80  地址转换后 192.168.1.11:x->192.168.1.10:80 到达站点

站点返回数据:

192.168.1.10:80->192.168.1.11:x
这里是关键:192.168.1.10检查后发现目标ip为192.168.1.11为同一网段,
所以直接把数据发给192.168.1.11,不再通过202.1.1.1转发。

但是,192.168.1.11是向202.1.1.1发起连接,并没有和192.168.1.10连接,所以将丢弃192.168.1.10发回的数据

也就是说 192.168.1.11访问202.1.1.1永远也连接不上。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕