如题: 1 、路由器是双网卡 N100 小主机,物理机安装 iStoreOS ,PPPOE 拨号,有动态公网 IP 2 、win10 只配置 IP 和掩码,不配置网关(留空),使用局域网其他的电脑能够通过 IP 直接连接 RDP 3 、路由器配置端口转发,外网连不上 RDP ,但是配置了网关指向路由器则外网能连上 RDP 请问:在不配置网关的情况下,如何使用路由器的端口转发连接 RDP
1
digimoon 48 天前
snat
|
2
wjl1019547485 OP @digimoon 感谢回复,查了一下 snat ,我理解现在的配置是 snat ,然后 win10 收到的包的 src ip addr 其实是公网 IP ,这个包不在该 LAN 口的网段里,所以被丢弃了。这样理解对吗?
|
3
digimoon 48 天前
@wjl1019547485
没错,因为你的 win 没设置默认网关,正常有默认网关的话就会将不认识的 src ip 扔给网关,你没设系统就不知道往哪里扔所以就返回不了,snat 的目的是将 src 改成你内网的这样系统就知道数据包给谁了 |
4
wjl1019547485 OP 添加如下 iptables 规则成功解决,win10 为 192.168.1.32
# 假设路由器的 LAN 接口 IP 是 192.168.1.1 iptables -t nat -A POSTROUTING -d 192.168.1.32 -j SNAT --to-source 192.168.1.1 |