EucalyptusでNATを使用した後で私のウェブサイトを見るために物理IPを使用できない理由

Question

私は2台の実機を持っています。
NATとIPリダイレクトはNC2と呼ばれ、ユーカリKVMは3台の仮想マシンを確立しています。

間違いなく、ユーカリを担当するマシンのOSはLinuxです。
仮想マシンのゲストOSはWindows XPです。
各仮想マシンは、Tomcat

NC2は、LinuxサーバにプライベートIP 192.168.0.3を与える実行するWebサーバです。

Linuxサーバは、仮想マシンにプライベートクラスBである3つのIPを与えます。
例えば、ゲストOSの一つは、今、私はここでXXXX
172.16.1.5 へ

物理IPをリダイレクトするNC2を使用してIP 172.16.1.5

をあげましたが、私の問題です：
 私は172.16.1.5 IP xxxxで確立されている他のPC、外部IPを使用することができますが、私はca IP 172.16.1.5のマシンを使用しないでください。

 私は172.16.1.5にファイアウォールをオフにし、それは、そのようなヤフーやアマゾンなどインターネットに接続することができます。しかし、それだけでx.x.xxを使用して、それ自身のウェブサイトに接続することはできません。

 は私がx.x.x.xに接続できないことも172.16.x.xを獲得している他のゲストOSをテストしました。

ゲストOSをリダイレクトした物理アドレスに接続するにはどうすればよいですか？

Answer 1

これは、「ヘアピン」と呼ばれるNATの問題が原因であると思われます。説明は次のとおりです。

LAN上のマシンAにプライベートIPアドレス192.168.0.10があるとします。 NAT NがAのプライベートIPをWAN用にパブリック77.33.45.67に変換するようにします。

一部の「初期/古い」NATは、変換されたアドレスがWANからのみ使用されることを当然としています。したがって、IPアドレス= 77.33.45.67のLAN上のパケットは転送せず、WANから来たときにはこのIPアドレスを持つものだけを転送して転送します。

この問題は、これらの状況を検出してパケットを適切に転送する最近のNATで解決されます。この問題は、P2Pシステムで時折発生する。

あなたが運が良ければ、LAN上の変換されたアドレスを使用できるようにNATを再設定することができます。そうでない場合は、新しいNATが必要です。