近期因工作需要,做了一个CentOS 7防火墙&路由器。利用端口转发,将部分端口转发到内网服务器。运行一段时间后,发现内部获取的访问地址始终为服务器的网关IP地址。由于大量访问,造成部分服务器及安全程序及设备的警觉,发生诸多问题。
根据个人多年经验,此为DNAT转换环节发生了问题。百度未果,查阅相关资料亦不能解决问题。
推荐一下这个网页,还是很全的。
https://www.cnblogs.com/excelib/p/5155951.html
猜测是masquerade配置有问题,但是在External中进行了若干尝试,均失败。
最后在internal.xml中将<masquerade />全部删除,问题解决。