У меня есть много опыта с LAN и мосты однако, это - мой первый раз с помощью установки стиля WAN...
вот схема моей сети
WAN (public ip & 10.1.10.1)---COMP1 (10.1.10.2)
---
---LAN(10.1.10.3 & 192.168.1.1) --- COMP2 (192.168.1.2)
шлюз WAN LAN
установка как 10.1.10.1
и порт передает правила
WAN:A -> COMP1:B
WAN:C -> LAN(10.1.10.3):D
LAN:D -> COMP2:D
из общедоступного Интернета, соединяющегося с WAN(public ip):C
подключает меня с COMP2:D
от COMP1
соединение с LAN(10.1.10.3):D
подключает меня с COMP2:D
. Однако netstat на COMP2
перечисляет соединение как LOCAL(COMP2:D) REMOTE(COMP2:XYZ)
когда я ожидал REMOTE(COMP1:XYZ)
Все же соединение COMP2->WAN:A
никогда работы... Я не знаю что случилось. Что сделало бы COMP2
думайте, что удаленное соединение от внешней сети было от себя? Не был должен LAN
см. a 10.1.10.?
адрес назначения и быстро направляет его к WAN
шлюз, который должен затем рассматривать его как нормальный адрес локального пакета LAN?
Я не вижу пользовательских правил NAT ни об одном маршрутизаторе насколько я могу сказать.
$ ip r
default via 192.168.1.1 dev eth0 proto static metric 1024
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
не мог выровнять по ширине игру с параметрами сети так вместо этого, я просто переместился COMP2
непосредственно к WAN
и это все еще не работало... оказывается, что это был брандмауэр окон, который не работал правильно, даже за исключением порта, чтобы позволить любой программе слушать на порте B
в любой сети от любого IP от любого порта... запрещающего брандмауэр окон, заканчивает тем, что был единственным решением...
Действие: Позвольте соединение
Программы: Все программы, которые удовлетворяют указанным условиям
Пакеты/Сервисы приложения: Обратитесь ко всем.../относящимся все...
Только позвольте соединения от этих компьютеров: непроверенный
Пропустите правило для соединений от этих компьютеров: непроверенный
Тип протокола: TCP
Удаленный порт: Все Порты
Локальный IP-адрес: Любой адрес IP
Удаленный IP-адрес: Любой IP-адрес
Доменный профиль: проверенный
граничный обход: позвольте граничный обход
Только позвольте соединения от этих пользователей: непроверенный
Пропустите это правило для соединений от этих пользователей: непроверенный
Только позвольте соединения от этих пользователей: непроверенный
просто проверенный снова и порт 8080 только работы, если я отключаю брандмауэр 'общественности' окон, 'частный' брандмауэр, не блокируют порт 8080... (примечание COMP2
теперь имеет IP 10.1.10.3, потому что он теперь подключен непосредственно с WAN
как COMP1
)
Ваш пост немного сложноват для понимания.
Во-первых, вам нужно указать услуги, которые вы пытаетесь подключить! Если ваш COMP2->WAN:A работает по NAT-сети, и эта служба похожа на Windows Remote Desktop, то вы должны указать в настройках брандмауэра, что вы разрешите определенные взаимодействия, такие как NAT-обход в настройках брандмауэра Windows, иначе соединение будет отклонено. Если другой переадресация портов работает, а один из них - нет, проверьте настройки локального брандмауэра на машине, чтобы убедиться, что порты доступны. Смотрите этот пост, если хотите - Расширенный брандмауэр Windows: Что означает "Обход границ"?