在这里问一个网络问题：内网访问内部服务器NAT出去的公网地址

yuanbo203

网络状态：
内部网络--->三层交换机---->防火墙---->路由器----->电信网关

路由内网IP 192.168.199.2  外网IP xx.xx.xx.16

内部服务器 IP 192.168.16.13  并在 路由器NAT 为 xx.xx.xx.15:80

电信网关地址 xx.xx.xx.1

内部网络访问外部网络是在路由上面做的 静态路由直接指向 电信的网关


现在我在内部，访问 xx.xx.xx.15:80

不行？是哪里出了错啊？为什么不行?

我个人理解内部pc访问的路径为：
pc--->三层--->路由---->电信网关----->路由----->三层---->内部服务器


请指教，谢谢

orphen

你在内部，访问 xx.xx.xx.15:80的路径为：
pc--->三层--->路由----->三层---->内部服务器

数据返回路径为：
内部服务器--->三层--->pc (drop)

springwind426

如果你非要在内部网络访问经过映射的内部服务器的对外IP，那么你必须在防火墙上做 源NAT，即内网所有访问 xx.xx.xx.15:80的数据包将其源地址修改为防火墙的内网卡IP