路由器的f0/1上配置的192.168.0.3和211.101.7.161是公网,f0/0的172.30.6.6是网通,在路由器做的nat,"tracert 公网域名"时,数据包首先到f0/1的211,然后到f0/0的172,再到公网。
在192.168.0.249的机器上,安装了3块网卡,分别配的是1个内网和2个公网ip
这样做,不用在路由器上做配置,外网都能访问我的166和167这2个地址。
有2个域名,
www.yuming.com解析为211.101.7.166,
www.test.com解析为211.101.7.167
默认情况下,在外网和内网访问这2个域名,得到的是同一个网站,但是我想在这台服务器上做2个网站,一个的端口是默认的80,另一个是8080,
所以我在路由器上配置了
ip nat inside source static tcp 192.168.0.249 8080 211.101.7.167 80
把
www.test.com的211.101.7.167的80端口转到了192.168.0.249的8080端口。
经过测试,外网访问没有问题,成功的进行了端口映射。
但是内网不行,
www.test.com都无法访问(因为在路由器上配置了167,arp只想了路由器f0/1),
tracert
www.yuming.com)时,2跳就到了,先是路由器的211.101.7.161,然后就到166了。(没有在路由器上配置,arp是192.168.0.249机器上的网卡的arp)
tracert
www.test.com,是1跳,(因为在路由器上配置了ip nat inside source static tcp 192.168.0.249 8080 211.101.7.167 80,所以arp对应的是f0/1口),
在路由器上show ip arp显示167的mac地址是路由器的f0/1的地址(因为在路由器上配置了ip nat inside source static tcp 192.168.0.249 8080 211.101.7.167 80)。211.101.7.166没有在路由器上配置,所以在路由器上show ip arp显示的是服务器上的网卡的mac。
内网和外网访问
www.yuming.com和[url=http://www.test.comwww.test.com[/url[/url]]时唯一的区别就是没有经过f0/0的网通的172.30.6.6。
请问内网如何才能进行端口映射呢?
[
本帖最后由 tyrone 于 2007-7-25 09:45 编辑 ]
