作者主題: 架設NAT伺服器閘道設定問題 (閱讀 12000 次)

rh551206 · « 於: 2019-08-21 08:05 »

各位大大好:
小弟想讓兩台不同網域的電腦可以互通
一台是win10 IP:10.12.14.2/29 GW:10.12.14.1 DNS:
一台在host裡的虛擬機win2016 打算在這台設定NAT伺服器
內網IP:192.168.14.254/24 GW: DNS:192.168.14.1
外網IP:10.12.14.1/29 GW: DNS:
還有一台host win2016 IP:192.168.14.1/24 GW:192.168.14.254 DNS:
host跟虛擬機是用橋接的
目前是把防火牆都關閉在host主機可以ping到win10 但win10的卻不能ping回來192.168.14.0 只能ping到10.12.14.0

netman · « **回覆 #1 於:** 2019-08-22 10:40 »

可以畫個網路架構圖來看看嗎？

rh551206 · « **回覆 #2 於:** 2019-08-22 11:54 »

引述: netman 於 2019-08-22 10:40

可以畫個網路架構圖來看看嗎？

我不知道怎麼上傳圖片到這邊也不太會畫架構圖....
就是我希望我win10電腦ping到host的主機
但因為是不同網段所以我打算在host裡面用虛擬機架設NAT
目前架設下來 host電腦跟虛擬機都可以ping到win10的10.12.14.0的網段
但是win10不能ping回來192.168.14.0的網段防火牆都關了
在win10 tracert 192.168.14.0網段發現是NAT問題
但是我不知道哪邊出錯了我猜可能是我閘道器有設定錯誤

netman · « **回覆 #3 於:** 2019-08-22 12:33 »

你可以用附件功能將圖貼上來哦

rh551206 · « **回覆 #4 於:** 2019-08-22 13:53 »

引述: netman 於 2019-08-22 12:33

你可以用附件功能將圖貼上來哦

畫得很差不好意思
不確定我有沒有劃錯

netman · « **回覆 #5 於:** 2019-08-22 14:48 »

基本上，經過 NAT 之後，外面是無法 PING 進來的。
除非你用 routing mode(不同subnet) 或用 bridge(相同subnet)
用 routing 的話, 那需要雙方設定 gateway 互相指向。

rh551206 · « **回覆 #6 於:** 2019-08-22 14:58 »

引述: netman 於 2019-08-22 14:48

基本上，經過 NAT 之後，外面是無法 PING 進來的。
除非你用 routing mode(不同subnet) 或用 bridge(相同subnet)
用 routing 的話, 那需要雙方設定 gateway 互相指向。

我host有bridge到虛擬機
host跟win10那都有設定GW
GW跟圖片一樣 win10的GW:10.12.14.1
請問GW這樣設定正確嗎?

netman · « **回覆 #7 於:** 2019-08-22 21:08 »

老實說，有點看不太懂你畫的圖。

如果是 bridge mode，我會畫成這樣附件那樣。（紅色爲 vm)

rh551206 · « **回覆 #8 於:** 2019-08-23 08:30 »

引述: netman 於 2019-08-22 21:08

老實說，有點看不太懂你畫的圖。

如果是 bridge mode，我會畫成這樣附件那樣。（紅色爲 vm)

這個有比較清楚嗎?
虛擬機是在host裡
網路配置是橋接
橋接到host然後連到Win10

netman · « **回覆 #9 於:** 2019-08-23 13:03 »

等等，你這裡的host是實體主機？

rh551206 · « **回覆 #10 於:** 2019-08-23 13:46 »

引述: netman 於 2019-08-23 13:03

等等，你這裡的host是實體主機？

是的

netman · « **回覆 #11 於:** 2019-08-23 20:32 »

那外面 ping 不到是正常的。NAT 之後，外面的 ping 不進來的。

rh551206 · « **回覆 #12 於:** 2019-08-24 15:14 »

引述: netman 於 2019-08-23 20:32

那外面 ping 不到是正常的。NAT 之後，外面的 ping 不進來的。

好的謝謝

rh551206 · « **回覆 #13 於:** 2019-08-26 08:52 »

引述: netman 於 2019-08-23 20:32

那外面 ping 不到是正常的。NAT 之後，外面的 ping 不進來的。

請問如果裝兩張網卡
但是只有一張網卡有接網路線到另一台電腦
另一張網卡沒有接線
這樣還有辦法在電腦裡面的虛擬機架設NAT嗎

netman · « **回覆 #14 於:** 2019-08-27 14:56 »

linux 的 NAT 有分兩種：SNAT（masqurating) 與 DNAT（port mapping)
如果你要單純做 SNAT，那用外面來 ping 是徒勞的。
ping 是 ICMP 協定的 echo request ，你需要用 DNAT 將相應的 icmp type/code 給 forward 到特定得 destination。
這不一定需要兩片網路卡。

我在 n 年前寫過一篇介紹 linux firewall 的文章，不妨參考看看：
https://www.slideshare.net/kennychennetman/linux-firewall-32337622
如果對 Part-V 的問題都能理解，應該就可以解決大部分問題了。

rh551206 · « **回覆 #15 於:** 2019-08-28 09:36 »

引述: netman 於 2019-08-27 14:56

linux 的 NAT 有分兩種：SNAT（masqurating) 與 DNAT（port mapping)
如果你要單純做 SNAT，那用外面來 ping 是徒勞的。
ping 是 ICMP 協定的 echo request ，你需要用 DNAT 將相應的 icmp type/code 給 forward 到特定得 destination。
這不一定需要兩片網路卡。

我在 n 年前寫過一篇介紹 linux firewall 的文章，不妨參考看看：
https://www.slideshare.net/kennychennetman/linux-firewall-32337622
如果對 Part-V 的問題都能理解，應該就可以解決大部分問題了。

好的謝謝

酷!學園

最新消息: