如何让网络内部的机子通过NAT访问别一台内部机子？？

dff99

局网里做了一台服务器，NAT主机也做了端口映射，外网已经能访问到局网里的服务器。
问题是：：我不并不想让局网里的机子直接访问到服务器，而是想通过NAT对外的IP访问到局网里的服务器。
如：NAT服务器IP:202.96.96.68               192.168.0.1
内部服务器IP:192.168.0.2
局网机子想访问192.168.0.2，我能否通过202.96.96.68访问到内服务器，而不是直接访问192.168.0.2

用iptabels来完成吗？？？

pandonny

其实你等于已经做好了呀，既然你在NAT上已经做了端口转发，你就在NAT上再做一个端口转发，转发到192.168.0.2，然后在192.168.0.2上用iptables再写一个访问规则，只接受NAT发过来的数据包。。。明白了吗？

dff99

好象不行啊，192。168。0。2上没安装防火墙。
现在是外面的机子能访问到192。168。0。2的机子。
而局网里的不能通过202.96.96.68访问到192。168。0。2
只能直接访问192。168。0.2
如：192。168。0.2开FTP服务。现在是外面的机子可以FTP 202。96。96。68
而里面的机子FTP 202。96。96。68却不成功，只能是FTP 192。168。0。2
我的NAT主机是BBIAGENT软件来当路由的，很多功能是设置好了的。
我想问如果用iptabels自己来设置是不是可以完成上面的访问？？
如何设置？？？
谢谢！！！

dff99

升一下。谢谢

net1127

请问你这样做的目的是什么呢？为什么非要用外部地址去访问你的服务器，而不用你的内部地址去访问呢？不会嫌弃你的外部带宽太宽了吧！:cool:

dff99

我安装了一个[传奇]私服在内网。传奇私服运作是：
先是客户端连接服务器7000端口进行ID认证。接着服务器会发送一个IP+7100端口告诉客户端连接下一个服务器取的人物角色资料，最后再会发一个IP+7200端口告诉客户端进入服务器玩游戏！！
所以，如果我把服务器发送的IP设置成202.96.96.68,那外网的人可以玩,但内网的客户端收到的也是这个IP.就不能连上.
如果改成192.168.0.2,内网的可以.外网的当然连不上这IP了!