iKuai爱快流控路由

标题: 如何做到选择性NAT ?????????????????????????? [打印本页]

作者: nullren 时间: 2024-8-18 10:47
标题: 如何做到选择性NAT ??????????????????????????
本帖最后由 nullren 于 2024-8-18 20:48 编辑

爱快:WAN口有互联网固定IP(广域网IP)：222.243.11.11

LAN口下有二台服务器
A: 192.168.1.10 ，启用 777 端口， NAT 映射到外网 777端口
B: 192.168.1.11 , 启用 777 端口
B服务器是一台测试服务器，业务处理与A完全一样；

我现在想这样：
当指定MAC地址的远端PC，访问 222.243.11.11:77 端口时，NAT到B服务器上；
其它所有的远端PC，访问 222.243.11.11:77 端口时，NAT到A服务器上
(我在做测试时，不影响现有在运行的业务，只有指定MAC或IP访问时，才转到测试服)

如果这种选择性NAT做不到，如何把两个内网服务器，爱快中，设置成一个虚拟内网IP?
或者如何做到：从WAN口到LAN口的分流（根据远端的源IP来决定）

作者: nullren 时间: 2024-8-18 11:07
我同时开两条NAT，
222.243.11.11:77 -> 192.168.1.10:77
222.243.11.11:77 -> 192.168.1.11:77
然后ACL设成禁止转发 222.243.11.11:77 -> 192.168.1.10:77 ，
以为爱快会自动启用 222.243.11.11:77 -> 192.168.1.11:77 ；然而实际上不行；

作者: 18917939813 时间: 2024-8-18 11:18
你是端口冲突啊

消息来自爱快e云

作者: nullren 时间: 2024-8-18 15:15
各位老大们，咋办？

作者: nullren 时间: 2024-8-18 20:28
本帖最后由 nullren 于 2024-8-18 21:13 编辑

我在网上搜了一圈，也没有找到好办法，只有以下几条可能的方法：

1．使用网络地址转换（ NAT ):使用一台服务器作为 NAT 设备，将外部 IP 地址映射到两台服务器上的不同内部 IP 地址。 NAT 设备将外部请求转发给正确的服务器，使得两台服务器可以使用相同的 IP 地址响应来自外部的请求。
（我想用爱快实现这个功能，但是好象没有）

2.使用虚拟 IP ( VIP )：在两台服务器上配置虚拟 IP 地址，这样外部请求将被负载均衡器（如软件负载均衡器或硬件负载均衡器）接收，并根据一定的规则将请求转发给合适的服务器。这样两台服务器可以使用相同的 VIP 地址来处理来自外部的请求。
将服务器A与服务器B，配置成相同的虚拟IP地址，但是我现实的情况是：服务器B是WINDOWS，服务器A是LINUX系，异构虚拟成同一个IP？？

3．使用防火墙规则：在防火墙中创建规则以实现 IP 地址转发或端口转发，将外部请求转发给两台服务器上的不同 IP 地址。这种方法需要有一台服务器来执行转发动作，并且需要配置正确的规则以确保请求可以正确转发到相应的服务器。
需要防火墙与转发服务器，也不知怎么实现；

4.使用 DNS 负载均衡：在 DNS 记录中配置多个 IP 地址，将同一个域名解析到这些 IP 地址上。当有外部请求时， DNS 服务器将这些请求分配给不同的 IP 地址，从而实现负载均衡和使用相同 IP 地址的效果。
这个我不太明白，我在哪设置DNS?

作者: 13401984931 时间: 2024-8-18 20:34

nullren 发表于2024-08-18 11:07:18我同时开两条NAT，
222.243.11.11:77 -> 192.168.1.10:77
222.243.11.11:77 -> 192.168.1.11:77
然后ACL设成禁止转发 222.243.11.11:77 -> 192.168.1.10:77 ，
以为爱快会自动启用 222.243.11.11:77 -> 192.168.1.11:77 ；然而实际上不行；

正常情况下一个外网端口只能对应一个内网ip的一个端口。同时开条正常应该是第一条生效。

消息来自爱快e云

作者: nullren 时间: 2024-8-18 21:12
找到了一种有关，但无用的方法：
首先爱快正常做端口映射，映射到服务器A上，然后在服务器A上安装端口转发软件 PortTunnel，并设置安全性，PortTunnel 可以把访问本机77端口的请求，转到服务器B上；设置安全性，只允许指定的IP访问做转发；
然而，为什么无用，因为我的服务器A不是WINDOWS操作系统的,是LINUX类的；

作者: zyzn 时间: 2024-8-18 23:43
既然测试服务器只允许的指定的电脑访问，那就让这台指定的电脑远程异地组网，通过私网ip地址访问岂不更好

消息来自爱快e云

作者: nullren 时间: 2024-8-19 00:12

zyzn 发表于 2024-8-18 23:43既然测试服务器只允许的指定的电脑访问，那就让这台指定的电脑远程异地组网，通过私网ip地址访问岂不更好
...

哎，复杂啊，实际上所谓指定的电脑，我只是这么写，但并不是PC机，
比如说，我搞了一个水表计费服务器，无数个水表通过物联网连到服务器，水表中已写入服务器的IP与端口，我服务器不能停机；
现在有个功能需要上线测试，或者服务器要从WINDWOS切换到LINUX，需要大量的实际调试，
如果可以，我希望让小的A片区的所有水表，联到新服务器上，但其它片区的水表仍然连到老服务器上；
这样我可以反复测试，没问题之后，把老WINDOWS服务撤掉；

并不方便去修改水表中内置的上传IP与端口；
以上我只是举例，实际上也可能是同类的其它场景；

作者: nullren 时间: 2024-8-19 00:22

zyzn 发表于 2024-8-18 23:43既然测试服务器只允许的指定的电脑访问，那就让这台指定的电脑远程异地组网，通过私网ip地址访问岂不更好
...

回复的贴子被吃了；
实际上没有这么简单，所谓指定电脑，只是我方便表达意思写的；实际上可能是一群分散的物联网设备，例如是通过4G卡上传服务器的羊群点位器，其固件已经指定了服务器的IP与端口，不便修改；它们是活动的也不便组网；
而我需要升级服务器端功能，需要小批量测试先；又不影响现在在用的系统；

作者: 爱快技术支持01 时间: 2024-8-19 10:41
楼主您好，通过同一个外网IP以及端口访问不同的设备这个目前爱快暂不支持。如楼上所说多条相同规则会存在端口冲突的问题。

作者: nullren 时间: 2024-8-24 10:24

爱快技术支持01 发表于 2024-8-19 10:41楼主您好，通过同一个外网IP以及端口访问不同的设备这个目前爱快暂不支持。如楼上所说多条相同规则会存在端 ...

感觉也有办法：
爱快安装插件docker，再安装 NGINX，用NGINX的代理，同一个外部IP与端口，指向内部两台不同的IP服务器，再制定代理规则，根据远端的源IP，来实现访问到不同的内部服务器上；
具体的麻烦大神讲讲；我也不会；

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)