大家好, 有件事我一直很想了解原理, 想請懂的網友教教我, 事情是這樣的, 我有兩台 server 在同一台防火牆後面, 兩台都各自有作真實IP對應, 因此外面的 Client 可以透過防火牆對裡面的 server 進行如 web、ftp等存取, 但是若要從 A server 連線到 B server, 卻一定要用虛擬IP 才能連得進, 例如:
A server IP: 10.0.0.1 / 139.175.0.1
B server IP: 10.0.0.2 / 139.175.0.2
從 A server 想 telnet 到 B server, 若打 telnet 139.175.0.2 會連不到, 打 telnet 10.0.0.2 就可以, 我是有大略聽說, 是因為 firewall 看到你的來源跟目的是同一個虛擬網段, 所以直接從虛擬IP的網卡丟回去, 於是便連不到, 可是這樣感覺還是很模糊, 不知道是否有哪位網友願意賜教, 說得更詳細一點, 封包是怎麼被處理以至於當兩台 server 都用同一個 firewall 當閘道時會有無法用真實IP對連的情形?
書籤