场景：

• 两台服务器。
• 一台做 iSCSI Server, 部署了 targetcli + tcmu.
• 一台做 iSCSI initiator, 使用 iscsiadm 进行通信。

配置

• targetcli 配置了相应的存储后端。并配置 ACL, portal，绑定 IQN 。

 o- iscsi ............. [Targets: 1]
  | o- iqn.xxx.target............................ [TPGs: 1]
  |   o- tpg1 ....... [no-gen-acls, no-auth]
  |     o- acls ......................................................[ACLs: 1]
  |     | o- iqn.1994-05.com.redhat:73f6b33526c............................... [Mapped LUNs: 1]
  |     |   o- mapped_lun0 
  |     o- luns ................ [LUNs: 1]
  |     | o- lun0................................................ [user/xxx (default_tg_pt_gp)]
  |     o- portals ......... [Portals: 1]
  |       o- 0.0.0.0:3260 .... [OK]

客户端发起请求

discovery

• iscsiadm -m discovery -t sendtargets -p [ip(外网)]:3260
• 使用 外网 IP 可以找到对应的 node 信息，查看 node 列表
• iscsiadm -m node

192.168.0.18:3260,1 iqn.xxx.target

• 返回了 Target 服务器的内网 IP，所以登录操作会超时。

问题

• 是只能局域网访问嘛？
• 要想公网访问，有什么好的解决办法吗？