技術討論區 > Network 討論版

架設NAT伺服器閘道設定問題

<< < (3/4) > >>

rh551206:

--- 引述: netman 於 2019-08-23 13:03 ---等等，你這裡的host是實體主機？

--- 引用結尾 ---
是的

netman:
那外面 ping 不到是正常的。NAT 之後，外面的 ping 不進來的。

rh551206:

--- 引述: netman 於 2019-08-23 20:32 ---那外面 ping 不到是正常的。NAT 之後，外面的 ping 不進來的。

--- 引用結尾 ---
好的謝謝

rh551206:

--- 引述: netman 於 2019-08-23 20:32 ---那外面 ping 不到是正常的。NAT 之後，外面的 ping 不進來的。

--- 引用結尾 ---

請問如果裝兩張網卡
但是只有一張網卡有接網路線到另一台電腦
另一張網卡沒有接線
這樣還有辦法在電腦裡面的虛擬機架設NAT嗎

netman:
linux 的 NAT 有分兩種：SNAT（masqurating) 與 DNAT（port mapping)
如果你要單純做 SNAT，那用外面來 ping 是徒勞的。
ping 是 ICMP 協定的 echo request ，你需要用 DNAT 將相應的 icmp type/code 給 forward 到特定得 destination。
這不一定需要兩片網路卡。

我在 n 年前寫過一篇介紹 linux firewall 的文章，不妨參考看看：
https://www.slideshare.net/kennychennetman/linux-firewall-32337622
如果對 Part-V 的問題都能理解，應該就可以解決大部分問題了。

導覽

[0] 文章列表

[#] 下頁

[*] 上頁