开启辅助访问
切换到窄版

WFilter技术支持论坛

 找回密码
 立 即 注 册

QQ登录

只需一步,快速开始

一键登录:

搜索
查看: 755|回复: 2

端口映射如何获取到原始的外网IP?

[复制链接]

16

主题

17

帖子

84

积分

注册会员

Rank: 2

积分
84
发表于 2018-10-22 18:08:02 | 显示全部楼层 |阅读模式
公司位于内网下的Web服务器已做端口影射,但是无法读取到外网访问者的IP。Web服务器位于内网,但是只能读取到访问者来自网关192.168.10.1,无法获取到对方的真实IP。请问如何解决?
回复

使用道具 举报

4

主题

211

帖子

772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
772
发表于 2018-10-23 10:57:58 | 显示全部楼层
首先是原因:我们的端口映射规则,默认都启用了“NAT回流”技术。“NAT回流”技术,可以让局域网内的电脑通过域名或者公网IP来访问映射端口。但是该技术会把源IP替换成WSG的IP地址。

解决办法:需要把“NAT回流”功能关闭掉,但是会影响内网电脑通过域名或者公网IP去访问。内网电脑访问你的Web服务器必须用内网IP才可以。
回复 支持 反对

使用道具 举报

4

主题

211

帖子

772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
772
发表于 2018-10-23 10:59:38 | 显示全部楼层
禁用“NAT回流”的具体步骤:
1. 在“模块”->“其他”->“命令行”里面,执行uci show firewall命令。
2. 找到您配置那条端口映射规则(redirect),记录其ID,如图。
3. 输入命令:uci set firewall.redirect1527576444083.reflection=0 (注:id改成你的规则的id)
4. 输入命令:uci commit firewall
5. 点击“应用新配置”即可。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立 即 注 册

x
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立 即 注 册

本版积分规则

QQ|IMFirewall Software

GMT+8, 2019-5-22 15:37 , Processed in 0.015207 second(s), 7 queries , Xcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表