1

実機が2台あります。1 つはNC2
と 呼ばれる NAT および IP リダイレクトを担当し、もう 1 つは eucalyptus KVM によって確立された 3 つの仮想マシンを担当します。

間違いなく、ユーカリを担当するマシンの OS はLinuxです。
仮想マシンのゲスト OS は Windows XP です。
各仮想マシンは、Tomcat を実行する Web サーバーです

NC2 はプライベート IP 192.168.0.3を Linux サーバーに付与します。

Linux サーバーは、プライベート クラス B である 3 つの IP を仮想マシンに与えます。
たとえば、ゲスト OS の 1 つが IP 172.16.1.5を取得したとします。

ここで、NC2 を使用して物理 IP xxxx172.16.1.5にリダイレクトします。

これが私の問題です:
  他のPC、外部IPを使用して、172.16.1.5でIP xxxxで確立されたWebサイトに接続できますが、IP 172.16.1.5のマシンを使用して独自のWebサイトに接続できません。

172.16.1.5で  ファイアウォールをオフにすると、yahoo や amazon などのインターネットに接続できるようになりました。ただし、xxxxを使用して独自の Web サイトに接続することはできません。

172.16.xx  を取得した他のゲスト OSもxxxxに接続できないことをテストしました。

リダイレクトされた物理アドレスにゲスト OS を接続させるにはどうすればよいですか?

4

1 に答える 1

0

これは、「ヘアピン」と呼ばれる NAT の問題が原因のようです。説明は次のとおりです。

LAN 上のマシン A にプライベート IP アドレス 192.168.0.10 があるとします。NAT N が A のプライベート IP を WAN のパブリック 77.33.45.67 に変換するようにします。

一部の「初期/古い」NAT は、変換されたアドレスが WAN からのみ使用されることを当然のことと考えています。したがって、IP アドレス = 77.33.45.67 を持つ LAN 上でパケットを転送せず、WAN から来たときにこの IP アドレスを持つパケットのみを受け入れて転送します。

この問題は、これらの状況を検出してパケットを適切に転送する最近の NAT で解決されています。この問題は、P2P システムで時々発生します。

運が良ければ、LAN で変換されたアドレスを使用できるように NAT が再構成される場合があります。そうでない場合は、新しい NAT が必要です。

于 2011-04-13T18:54:00.467 に答える