라우터가 이중 NAT를 통해 포워딩 할 수 있어야합니까?

네트워크 토폴로지 그림이 아래에 포함되어 있습니다.

인터넷에 노출시키고 싶은 서버가 몇 대 있습니다. 이들은 공용 IP 및 LAN 주소 192.168.11.1 (이미지의 라우터 1)을 가진 Linksys 라우터 / 방화벽 뒤에 있습니다. 인터넷에서 격리하고 192.168.11.0/24 서브넷의 호스트에게는 보이지 않는 홈 네트워크가 있습니다. 또한 홈 네트워크가 DMZ가 아닌 Linksys 방화벽 뒤에 있기를 바랍니다. NetGear R7000 (아래 라우터 2)의 WAN 포트가 Linksys 라우터의 LAN 포트에 연결되어 있습니다. R7000의 WAN 주소는 192.168.11.10이고 LAN 주소는 192.168.1.1입니다.

Linksys 라우터는 포트를 서버와 R7000 라우터에 성공적으로 전달합니다. 예를 들어, 포트 8080에서 192.168.11.10으로 포트 포워드를 설정했습니다. 서버가이 주소에 있으면 해당 포트에서 연결을받습니다. 이제 R7000을 해당 주소에 넣고 포트 8080을 192.168.1.3으로 전달하도록 설정했습니다. 문제는 192.168.1.3의 호스트가 포트 8080에서 트래픽을 볼 수 없다는 것입니다.

내가 이해 했듯이이 설정이 작동해야합니다. R7000에 이것을 막는 문제 (또는 내가 놓친 설정)가 있다고 가정합니다. 이 구성에서 포트를 올바르게 전달하는 것으로 알려진 라우터가 있습니까?

이것이 작동하지 않는 많은 가능성이 있습니다. 가장 먼저 살펴볼 것은 넷 마스크가 255.255.255.0이 아닌 255.255.0.0으로 설정되어 문제의 원인이 될 수있는 트래픽이 호스트로 다시 돌아 가지 않도록하는 것입니다.

또 다른 가능성은 포트 포워딩에 NAT 가 작동 해야 하고 모든 IP가 RFC1918이기 때문에 라우터가 해당 NAT를 수행하지 않을 수 있습니다 . 해결책은 IP 192.168.11.10 및 192.168.1.1 을 사용하여 Router-2 에서 NAT를 비활성화 하여 LAN IP 192.168.11.1을 사용 하여 Router-1 에서 WAN IP (192.168.11.10)를 통해 이동 한 다음 192.168.1.1에서 포트 포워드하는 것입니다. 라우터를 원하는 머신에 똑바로 연결하십시오.

이것은 Davidgo의 답변을 보완하는 것입니다.

나는 davidgo가 언급 한 것은 이것이라고 생각합니다.

라우터 -1-> 설정-> 고급 라우팅

고정 경로를 설정하거나 동적 라우팅을 사용하여 라우터 1에 두 번째 서브넷에 도달하는 방법을 알릴 수 있습니다. (개인적으로 RIPv2를 사용합니다)

라우터 -2-> LAN 설정

router-2에 대해 양방향으로 RIPv2를 사용하십시오. 라우팅 테이블에서 광고를 수신하고 테이블을 업데이트하고 있는지 확인하십시오. 두 서브넷 (양방향)에서 연결을 테스트 한 다음 포트 포워드를 다시 작성하십시오.