以下为interfaces配置文件,我开了一个win2016nat小鸡,然后服务器的IP绑定了个域名,但是nat不能访问这个域名,自己电脑访问这个域名是正常的。想问问以下配置文件还有那儿需要修改一下才能让nat小鸡可以访问这个域名??
autolo
ifaceloinetloopback
ifaceenp1s0inetmanual
autovmbr0
ifacevmbr0inetstatic
address公网IP地址/32
gateway100.64.35.133
bridge-portsenp1s0
bridge-stpoff
bridge-fd0
ifacevmbr0inet6static
addressIPV6/64
gatewayIPV6网关
autovmbr2
ifacevmbr2inetstatic
address10.0.0.254/24
bridge-portsnone
bridge-stpoff
bridge-fd0
post-upecho1>/proc/sys/net/ipv4/ip_forward
post-upiptables-tnat-APOSTROUTING-s10.0.0.0/24-ovmbr0-jMASQUERADE
post-downiptables-tnat-DPOSTROUTING-s10.0.0.0/24-ovmbr0-jMASQUERADE
post-upiptables-tnat-APREROUTING-ivmbr0-ptcp--dport8888-jDNAT--to10.0.0.102:8888
post-downiptables-tnat-DPREROUTING-ivmbr0-ptcp--dport8888-jDNAT--to10.0.0.102:8888
post-upiptables-tnat-APREROUTING-ivmbr0-ptcp--dport3389-jDNAT--to10.0.0.102:3389
post-downiptables-tnat-DPREROUTING-ivmbr0-ptcp--dport3389-jDNAT--to10.0.0.102:3389
post-upiptables-tnat-APREROUTING-ivmbr0-ptcp--dport10022-jDNAT--to10.0.0.102:22
post-downiptables-tnat-DPREROUTING-ivmbr0-ptcp--dport10022-jDNAT--to10.0.0.102:22
post-upiptables-tnat-APREROUTING-ivmbr0-ptcp--dport80-jDNAT--to10.0.0.102:80
post-downiptables-tnat-DPREROUTING-ivmbr0-ptcp--dport80-jDNAT--to10.0.0.102:80
post-upiptables-tnat-APREROUTING-ivmbr0-ptcp--dport443-jDNAT--to10.0.0.102:443
post-downiptables-tnat-DPREROUTING-ivmbr0-ptcp--dport443-jDNAT--to10.0.0.102:443
以下为新增,增加回流,这样就可以在nat通过公网IP访问服务:
post-upiptables-tnat-APREROUTING-s10.0.0.0/24-d公网/32-ptcp-mtcp--dport80-jDNAT--to-destination10.0.0.102
post-upiptables-tnat-APOSTROUTING-s10.0.0.0/24-d10.0.0.0/24-jSNAT--to-source10.0.0.254
post-downiptables-tnat-APREROUTING-s10.0.0.0/24-d公网/32-ptcp-mtcp--dport80-jDNAT--to-destination10.0.0.102
post-downiptables-tnat-APOSTROUTING-s10.0.0.0/24-d10.0.0.102-jSNAT--to-source10.0.0.254
说明:
PREROUTING-s私网网段-d公网IP-jDNAT–to-destination私网服务器地址
POSTROUTING-s私网网段-d私网服务器地址-jSNAT–to-source私网网关
-----------------------------------------------------
**网友回复**:
引用:optimism发表于2021-7-1716:42
论坛大佬多
网友回复:
引用:loveqianool发表于2021-7-1716:59
鸡内IP正确吗
网友回复:
引用:ffb发表于2021-7-1717:06
鸡内直接就是内网IP勒。
网友回复:
引用:loveqianool发表于2021-7-1717:07
内网IP正确吗
网友回复:
引用:ffb发表于2021-7-1717:12
10.0.0.102可以正常访问谷歌啥的,就是服务器IP[单IP服务器,开的nat小鸡,NAT小鸡访问]绑定的那个域名访...
网友回复:
引用:loveqianool发表于2021-7-1717:25
用IP能正常访问吗
网友回复:
用iptables太麻烦了,可以试试直接用端口转发,rinetd,直接把母机的端口转发到小机
网友回复:
引用:请叫我毛线发表于2021-7-1721:10
用iptables太麻烦了,可以试试直接用端口转发,rinetd,直接把母机的端口转发到小机...
网友回复:
引用:ffb发表于2021-7-1721:20
都不会配置...都麻烦啊哈哈哈哈,
网友回复:
引用:请叫我毛线发表于2021-7-1721:31
哦,看错了,原来是NAT小鸡没法上网的问题,那rinetd解决不了
网友回复:
引用:ffb发表于2021-7-1719:05
访问不了服务器那个IP。所以绑定的域名也访问不了。。
网友回复:
引用:loveqianool发表于2021-7-1722:09
检查母鸡的防火墙
网友回复:
引用:ffb发表于2021-7-1723:55
好像防火墙都没启用。。
网友回复:
是不是没法解析所有的域名?ping114.114.114.114不通?只能用ip访问主机的web服务?
网友回复:
引用:园丁发表于2021-7-1806:08
是不是没法解析所有的域名?ping114.114.114.114不通?只能用ip访问主机的web服务?...
网友回复:
引用:ffb发表于2021-7-1812:00
搞定了,没有配置回流造成的。
网友回复:
引用:jshkk发表于2021-8-623:57
这个10.0.0.102是小鸡的 还是设置给母鸡呀?
网友回复:
引用:ffb发表于2021-8-710:34
小鸡。我只开了一个小鸡,主要是那边不给装windows。。
网友回复:
引用:jshkk发表于2021-8-716:22
不是可以自己弄个iso装吗?我现在就装了一个win2012...按照你的教程可以出网了,。,,还不知道咋绑定...
网友回复:
引用:ffb发表于2021-8-717:22
直接绑到外网IP就行。就是装了个win2016得小鸡额。
网友回复:
@ffbwindows下咋进行端口转发呀老大求指导