看看有多少人设置IK的上网模式是跑在路由模式下的.

ghostalien

为监控跨网段请求服务的客户端IP地址,就必须让IK跑在路由模式下,
但是目前路由模式下,端口映射功能无效.想了解看看有多少人有和我一样的苦恼.

爱快技术支持05

楼主你好，路由模式的话内网本身就是公网地址，不需要做映射。在acl里面做下允许使用你对应的地址加端口来试下

网络浪子

路由模式还存在啥映射？
在路由中，二个接口下的IP默认是可以直接通信的。

linnan2004

楼主装B失败了

338c

NAT模式下
多静态IP 能映射不到不同内网地址就好了

ghostalien

使用路由模式,同时做NAT转发设置,
内网主机还是局域网地址,使内网主机可以正常上互联网.
这么做的目的,是要让内网不同网段间互访时,可以取得内网主机的真实IP,而不是内网网关的地址.
因为是企业软件要记录操作主机的真实IP与操作内容.
例如:
NAT模式下,
内网网段A:192.168.1.0,客户端主机A的IP:192.168.1.68,主机B的IP:192.168.1.97,网关:192.168.1.1
内网网段B:172.16.1.0,服务器主机IP:172.16.1.88,网关:172.16.1.1
当客户端主机A访问服务器时,服务器获取到的客户端访问IP就是172.16.1.1
客户端主机B访问服务器时,服务器获取到的客户端访问IP也是172.16.1.1
如果将IK设置为路由模式,那么服务器就能获取到主机A与主机B的真实IP192.168.1.68与192.168.1.97.

在路由模式下,只要设置NAT转发,就可以使内网无公网地址的电脑能正常上网,
但是通过外网IP进来的数据,因为内网主机并无公网地址,要想数据传进来,
也就同样需要做端口映射,此时就没办法了.

归根结底就是,在路由模式下,默认为内网电脑都是有公网IP的,
所以数据从wan口进来时可以直接发送到内网电脑上.
但是实际上,内网电脑是有可能没有公网IP的,只是通过路由的NAT转发设置来保证上网,
所以数据从wan口进来时,不能直接发送到内网电脑上,必须要做端口映射,但此模式下端口映射功能无效.

ghostalien

爱快技术支持05 发表于 2016-11-28 15:43
楼主你好，路由模式的话内网本身就是公网地址，不需要做映射。在acl里面做下允许使用你对应的地址加端口来 ...

路由模式下,也需要做端口映射.
因为你们假定了内网本身就是公网地址.
但是实际上,我的内网还是局域网地址,我只是通过设置了NAT转发来保证内网电脑可以正常上网.
但是此时不做端口映射,wan过来的数据就不能正常传到内网地址的服务器上了.

sr2597758

楼主自问自答普及路由知识:lol

73597350

爱快一直没有找到路由模式啊