[问题求助]NAT后无法在内网通过外部IP访问内部服务 [复制链接]

外网：xx.x.xxx.xxx.xxx    健康
服务器：192.111..1.119:8081           建材
网关：192.111.1.4
DNAT
/sbin/iptab.les -t nat -A PREROUTING -p tcp -i eth2 -d xxx.xxx.xxx..xxx --dport 8081 -.j DNAT --to.-destination 192.111.1.119:8081.

SNAT
/sbin/iptables -t nat -A POSTROUTING -p t.cp -d 192.111.1.119 --dport 8081 .-j SNAT --to-source 192.111.1.4:80.81.

结果192.111.1.0/24还是.没办法通过外网i.p访问内网的服务器192.111.1.119:8081           女人

echo 1 >; /proc/sys/net/ipv4/ip_forward

echo 1 >; /proc/sys/net/ipv4/ip_forward已经加了
原理是参考
http://www.chinaunix.net/jh/30/372269.html


内部网路是通过SNAT共享上网的
/sbin/iptables -t nat -A POSTROUTING -s 192.111.1.0/24 -o eth2 -j SNAT --to xxx.xxx.xxx.xxx

呵呵，我找了一个
不过没看动

你参考一下
iptables -t nat -A PREROUTING -d 218.x.x.1 -p tcp --dport 80 -j DNAT --to 192.x.x.2
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.x -j MASQUERADE

作用是将218.x.x.1的80端口指向192.168.0.2

iptables -t nat -A POSTROUTING -s 100.100.10.0/23 -j SNAT --to 219.239.201.195 -o eth0

QUOTE:原帖由 "chriswyj" 发表：
呵呵，我找了一个
不过没看动

你参考一下
iptables -t nat -A PREROUTING -d 218.x.x.1 -p tcp --dport 80 -j DNAT --to 192.x.x.2
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.x -j MASQUE..........


上面的语句是实现port redirect和SNAT共享上网
解决的问题不一样
我的问题是内网通过外网的ip访问内网的服务器，解决这个问题可以做DMZ 可以内网配置个DNS,可是我想用iptables解决它，参考了cu上的文章还是有点问题

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.111.1.0/24 -p tcp --dport 8081 -j SNAT --to xxx.xxx.xxx.xxx

/sbin/iptables -t nat -A PREROUTING -i eth2 -d xxx.xxx.xxx.xxx -p tcp --dport 8081 -j DNAT --to 192.111.1.119:8081

/sbin/iptables -I FORWARD -i eth0 -o eth0 -d 192.111.1.119 -j ACCEPT

外网能访问内部的服务器，DNAT是可以的。
内网用外网的ip还是不能访问内网的服务器