web-dev-qa-db-ja.com

パブリックIPで複数のサービスを共有する場合のヘアピンNATの問題?

私たちのインターネット回線は次のように構成されています(IPアドレスは簡略化されたプレースホルダーですが、同じレイアウトです)。

Subnet:              192.168.200.0/24
Default gateway:     192.168.200.1
Public interface IP: 192.168.200.2
SMTP:                192.168.200.2:25 (translates to 192.168.0.2)
Email web interface: 192.168.200.2:80 (translates to 192.168.0.2)
VPN device:          192.168.200.3:80 (translates to 192.168.0.3)
My computer:         192.168.0.50

メインのパブリックIPはバックエンドのサーバー上の複数のサービスにNATされており、異なるデバイスは異なるサービスに同じポートを利用していることに注意してください。

私の問題はこれです:NATリフレクション(パブリックインターフェイスからLAN上のデバイスにアクセスする)に問題があります。私が理解していることから、コンピューターのIPをパブリックに変換する必要があります。 IPなので、ルーターはパケットのNATを適切に解除して送り返します。ただし、考えられるNATルールのほぼすべての組み合わせを試しましたが、それでもうまくいきません。私はうまくいきました。最近新しい場所に移動しましたが、Sonicwallで変更されたのはWANインターフェイスの設定だけでした。問題はありますか?構成の試みを妨害している上記の構成NATリフレクション?

1
Bigbio2002

NATループバックが正しく設定されていたことがわかりましたが、SonicWALLの802.1p QoSの実装にバグがあり、ループバックトラフィックがドロップされていました。IP設定に問題はありませんでした。

0
Bigbio2002

検索語は「NATヘアピン」です。私はSonicWallを使用していませんが、その方法を説明しているように見えるこのビデオを見つけました。

http://www.firewalls.com/videos/video/sonicwall-loopback-nat-policy.html

0
cjc