У меня большой опыт работы с LAN и мостами, однако я впервые использую настройку в стиле WAN ...
вот схема моей сети
WAN (public ip & 10.1.10.1)---COMP1 (10.1.10.2)
---
---LAN(10.1.10.3 & 192.168.1.1) --- COMP2 (192.168.1.2)
шлюз WAN LAN настроен как 10.1.10.1 и правила переадресации портов
WAN:A -> COMP1:B
WAN:C -> LAN(10.1.10.3):D
LAN:D -> COMP2:D
из общедоступного Интернета, подключенного WAN(public ip):C связывает меня с COMP2:D
из COMP1 присоединенный к LAN(10.1.10.3):D связывает меня с COMP2:D. Однако netstat на COMP2 перечисляет соединение как LOCAL(COMP2:D) REMOTE(COMP2:XYZ) когда я ожидал REMOTE(COMP1:XYZ)
Но связь COMP2->WAN:A никогда не работает ... не знаю что не так. Что бы сделать COMP2 думаете, что удаленное соединение из внешней сети было от самого себя? Не должен LAN см 10.1.10.? адрес назначения и быстро направить его на WAN шлюз, который затем должен рассматривать его как обычный адрес локального пакета LAN?
Насколько я могу судить, я не вижу никаких пользовательских правил NAT ни на одном из маршрутизаторов.
$ ip r
default via 192.168.1.1 dev eth0 proto static metric 1024
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
не мог оправдать возню с настройками сети, поэтому вместо этого я просто переместил COMP2 прямо к WAN и он все еще не работал ... оказывается, это был брандмауэр Windows, который не работал должным образом, даже с исключением порта, чтобы позволить любой программе прослушивать порт B в любой сети с любого IP-адреса с любого порта ... отключение брандмауэра Windows оказывается единственным решением ...
Действие: Разрешить подключение
Программы: все программы, соответствующие указанным условиям.
Пакеты приложений / Услуги: Применить ко всем ... / Применить ко всем ...
Разрешить соединения только с этих компьютеров: не отмечено
Пропустить правило для подключений с этих компьютеров: не отмечено
Тип протокола: TCP
Удаленный порт: все порты
Локальный IP-адрес: Любой IP-адрес
Удаленный IP-адрес: любой IP-адрес
Профиль домена: проверено
обход края: разрешить обход края
Разрешить подключения только от этих пользователей: не отмечено
Пропустить это правило для подключений от этих пользователей: не отмечено
Разрешить подключения только от этих пользователей: не отмечено
только что проверил еще раз, и порт 8080 работает, только если я отключу «общедоступный» брандмауэр Windows, «частный» брандмауэр не блокирует порт 8080 ... (примечание COMP2 теперь имеет ip 10.1.10.3, потому что теперь он подключен напрямую к WAN лайк COMP1)
Ваш пост немного сложен для понимания.
Во-первых, вам нужно указать службы, к которым вы пытаетесь подключиться! Если ваш COMP2-> WAN: A находится в сети NAT, и эта служба является чем-то вроде удаленного рабочего стола Windows, тогда вы должны указать в настройках своего брандмауэра, что вы разрешаете определенные взаимодействия, такие как NAT Traversal, в настройках брандмауэра Windows. , или в соединении будет отказано. Если переадресация на другой порт работает, а один из них - нет, проверьте настройки локального брандмауэра на машине, чтобы убедиться, что порты доступны. Посмотрите этот пост, если хотите - Расширенный брандмауэр Windows: что означает «Переход через границу»?