|
内网设备Debian(192.168.50.101)安装了Docker,在Docker里部署了一个容器,容器内的端口是443和80
让我把容器的443和80分别映射到了Debian上(443->2443,80->8080),然后我在爱快上做了DDNS和端口映射,把Debian的两个端口映射到了外部(2443->9090,8080->9080),此时在内网上用 域名:9090 是可以正确访问到Docker容器的。但是在外网是无法通关域名加端口号进去访问,用公网IP也不可以。域名是正常解析的,内网其他服务器能正常映射出去。
debian的网关是旁路由的。
有个老哥告诉我是因为这个
A. 内网下
1. PC 使用外网IP+端口 -> ikuai WAN 口 -> DNAT改变DstIP/Dst Port为Debian的IP/Port -> Debian 收到
2. Debian 按Src IP/Src Port 发送返回包,命中路由表的内网规则,直接发送到PC,不经过任何路由器。
B. 外网下
1. PC 使用外网IP+端口 -> ikuai WAN 口 -> DNAT改变DstIP/Dst Port为Debian的IP/Port -> Debian 收到
2. Debian 按Src IP/Src Port 发送返回包,命中路由表的Default规则,数据发送到旁路由Op,Op并无入站记录,视为无效数据包丢弃。
这种情况下,在主路由ikuai上再多配置一条 SNat,WAN -> Debian SNat to address = <ikuai Lan IP>,可以解决问题
现在想请问下,我如何在爱快上完成这个转换
进出接口应该填写什么,源地址是写谁的IP
|
|