我有一台 Web 服务器,它有一个公共 IP 地址(称为 1.1.1.1)和一个本地 IP 地址(称为 10.10.10.10)。该 Web 服务器充当 10.xxx 范围内网站的代理。
我遇到的问题是 10.xxx 范围内的网站无法通过卷曲网站域名相互访问。在 DNS 中,每个网站的每个域名都设置为 1.1.1.1。
当来自网站的流量离开网络时,它会由位于 Web 服务器前面的路由器进行源 NAT,变为 Web 服务器的地址 (1.1.1.1)。
其他网络上的设备访问网站没有问题,这让我认为我需要发夹式 NAT,但不是 100% 确定。
是的,这需要发夹式 NAT。
或者您可以配置内部 DNS,使网站域名指向您的代理,甚至指向 Web 服务器本身;这不需要对路由器进行任何修改,而且速度也会更快,因为流量不必通过路由器再返回。