192.168.10.xx คือที่คุณแจกให้ลุกค้าใช่ไหม
1.ผิดครับ ไอพีฝั่งซ้ายต้องเป้นไอพี Router ที่ไม่ใช่ฝั่งทำ NAT ครับ ส่วนฝั่งขวาถูกต้องแล้ว
ฝั่งซ้ายคือไอพีที่ Router แจกให้กับ Server คุณผมเดาว่าไม่ใช่ 192.168.10.xx แน่นอนไม่งั้นมันข้าม nat ไม่ได้ น่าจะประมาณ 192.168.1.2
2.port ฝั่งซ้ายคือที่คุณต้องการเรียกไอพีผ่าน Internet เพื่อเข้ามายูบิไง ซึ่งมันจะ match กับพอร์ตฝั่งขวา ผมมีตัวอย่าง
iptables -t nat -I PREROUTING -d 192.168.1.2 -p tcp --dport 81 -j DNAT --to 10.0.0.99:80
หมายความว่า 10.0.0.9 คือยูบิของผมนะเปิดพอร์ต 80 ได้อย่างเดียว และถ้าเกิดผมเรียกไอพีจริงจากภายนอก ผมต้องเรียกแบบนี้ http://ipจริง:81 มันถึงจะ forward มายัง 10.0.0.9 port 80 ข้างในให้อีกที
1.ผิดครับ ไอพีฝั่งซ้ายต้องเป้นไอพี Router ที่ไม่ใช่ฝั่งทำ NAT ครับ ส่วนฝั่งขวาถูกต้องแล้ว
ฝั่งซ้ายคือไอพีที่ Router แจกให้กับ Server คุณผมเดาว่าไม่ใช่ 192.168.10.xx แน่นอนไม่งั้นมันข้าม nat ไม่ได้ น่าจะประมาณ 192.168.1.2
2.port ฝั่งซ้ายคือที่คุณต้องการเรียกไอพีผ่าน Internet เพื่อเข้ามายูบิไง ซึ่งมันจะ match กับพอร์ตฝั่งขวา ผมมีตัวอย่าง
iptables -t nat -I PREROUTING -d 192.168.1.2 -p tcp --dport 81 -j DNAT --to 10.0.0.99:80
หมายความว่า 10.0.0.9 คือยูบิของผมนะเปิดพอร์ต 80 ได้อย่างเดียว และถ้าเกิดผมเรียกไอพีจริงจากภายนอก ผมต้องเรียกแบบนี้ http://ipจริง:81 มันถึงจะ forward มายัง 10.0.0.9 port 80 ข้างในให้อีกที
Comment