为什么我在Eucalyptus中使用NAT后无法使用物理IP访问我的网站

Question

我有两台真机。
一台负责NAT和IP重定向，称为NC2，另一台负责eucalyptus KVM建立3个虚拟机。

毫无疑问，负责eucalyptus的机器的操作系统是Linux< /strong>.
虚拟机的客户操作系统是Windows XP。
每个虚拟机都是一个运行 Tomcat 的 Web 服务器

NC2 为 Linux 服务器提供一个私有 IP 192.168.0.3。

Linux 服务器为虚拟机提供 3 个私有 B 类 IP。< br> 例如，其中一个来宾操作系统获得了 IP 172.16.1.5

现在我使用 NC2 将物理 IP xxxx 重定向到 172.16.1.5

这是我的问题：
 我可以使用其他电脑，外部IP，连接到在172.16.1.5上建立的网站，IP为xxxx，但我无法使用IP为的机器172.16.1.5 连接到它自己的网站。

 我关闭了 172.16.1.5 上的防火墙，它能够连接到互联网，例如 yahoo 或 amazon。但它就是无法使用xxxx连接到它自己的网站。

 我测试了其他获得 172.16.xx 的来宾操作系统，也无法连接到 xxxx。

如何使来宾操作系统连接其重定向的物理地址？

Answer 1

看起来这是由称为“发夹”的 NAT 问题引起的。解释如下：

让局域网中的机器 A 有一个私有 IP 地址 192.168.0.10。
让 NAT N 将 A 的私有 IP 转换为 WAN 的公共 IP 77.33.45.67。

一些“早期/旧的”NAT 理所当然地认为转换后的地址只能从 WAN 中使用。因此，它们不会在 LAN 上转发 IP 地址 = 77.33.45.67 的数据包，只允许来自 WAN 的具有该 IP 地址的数据包进入并转发。

这个问题在最新的 NAT 中得到了解决，它可以检测这些情况并正确转发数据包。这个问题在P2P系统中有时会遇到。

如果幸运的话，您的 NAT 可能会被重新配置以允许在 LAN 上使用转换后的地址。如果没有，那么您需要一个新的 NAT。