小弟嘗試給一些hints, 假設網路連接如下(modem略去)...
192.168.0. (2, a) (3, b) (4, c) === [ (1, gw) DI704 (11.22.33.44) ] --- ISP --- Internet
>將DNS、WEB等Server架在電腦a上
>並將分享器相關port打開了
由於是把port打開,感覺是用"虛擬主機"的設定,而非"DMZ"的設定
>三台電腦間互ping彼此的虛擬IP沒問題
表示內部網正常,封包沒受阻隔,如果有防火牆也是設定為信任通過
>是電腦a可以ping到11.22.33.44
>但是b、c卻ping不到11.22.33.44
如果以上兩點皆是,這有機會是 b 和 c 有防火牆和特別設定
他們信任本地(內部網)的ping,但不信任(欄截)非本地(11.22.33.44)的ping
primo兄可就這方面檢查確認一下.
當然, 如果 b 和 c 沒有設定通信閘(沒有路由)也會 ping不到 11.22.33.44
而且 b 和 c 也同時上不到網,這點primo兄沒有提及,但機會似乎不大.
但如果DI-704是使用"DMZ"的設定,便有可能是DI-704不讓 b 和 c ping
原因是,一般"DMZ"的設定是 a 和 11.22.33.44 之間的一比一對映
他們之間沒有任何阻隔,包括ping封包(註: 是 ICMP 的一種).
這點請參考技術手冊或向dlink查詢,感覺是項功能而非bug.
只要沒有阻隔(防火牆),有正確的路由,ping測試是可以穿州過省的喔
(深入瞭解會有例外,但過於長篇及會引發更多探討,在這只能略去)
對於primo兄提及 "b、c可以上XXX.com網站", 小弟反而不解
原因是 b 或 c 向 DNS 查詢 XXX.com 都應得回 IP 11.22.33.44
b 和 c 都是內部網 IP,他們向11.22.33.44發出的連接要求都是本地封包
這不足以觸發到DI-704上所設定的規則(對映至 a 的 web server)
要觸發DI-704設定的規則,封包需從外進入,即非本地封包.
小弟只能解釋, b 或 c 查詢 XXX.com 得回的是 a 的 IP(192.168.0.x)
以上一切都是小弟依字面,經消化後所做的推測,參考參考 ^_^
|