iKuai爱快流控路由

标题: 请问vlan 的端口回流 NAT 配置问题 [打印本页]

作者: someone 时间: 2023-5-18 22:56
标题: 请问vlan 的端口回流 NAT 配置问题
拓扑如下：请问如何配置 NAT 转发，以实现 LAN 下的 PC 可以通过外网WAN口+端口访问 VLAN 下的 server ? (, 下载次数: 59)

作者: cryamethy 时间: 2023-5-19 10:03
爱快路由默认就可以啊

作者: 爱快技术支持01 时间: 2023-5-19 10:14
楼主您好，回流默认就是开启的呀您无法使用wan口加端口访问提供下环境联系官网右上角客服按钮即可

作者: xibanya 时间: 2023-5-19 15:44
可以自行添加nat策略解决。

不过你的topo描述不是很清楚，比如右侧的爱快接口，是否和vlan 10在同一段，所以不太好举例说明

作者: 307970262 时间: 2023-5-19 15:55
直接在爱快里加一个内网解析，把wan+8888访问解析到192.168.10.8里面去

作者: someone 时间: 2023-5-19 20:58

307970262 发表于 2023-5-19 15:55
直接在爱快里加一个内网解析，把wan+8888访问解析到192.168.10.8里面去

这个主意貌似不错，简单可行，
问题是，没法改端口，
因为路由映射到外网的时候改写了端口号，域名可以改解析，端口没法在改解析的时候同步更改

作者: someone 时间: 2023-5-19 20:59

xibanya 发表于 2023-5-19 15:44
可以自行添加nat策略解决。

不过你的topo描述不是很清楚，比如右侧的爱快接口，是否和vlan 10在同一段，所 ...

vlan 和 lan 是在同一个接口，
爱快只有一个 lan ，192.168.8.0/24，然后一个 vlan 192.168.10.0/24
求大佬指点下这个 NAT 该如何改写？

作者: xibanya 时间: 2023-5-20 10:29

someone 发表于 2023-5-19 20:59
vlan 和 lan 是在同一个接口，
爱快只有一个 lan ，192.168.8.0/24，然后一个 vlan 192.168.10.0/24
求 ...

动态wan+内外端口不同有点费脑细胞。。。
先请客服看看

作者: xibanya 时间: 2023-5-22 10:27
本帖最后由 xibanya 于 2023-5-22 10:34 编辑

内网端口不同，应该是只能加一条目的nat来实现交互了

进接口：lan  源地址 192.168.8.0/24

目的地址：留空（wan是动态的没招，只能用任意地址，或者自定义你线路能获取到的公网地址范围，这样精确一点。比如你拨号能拿到的111.111.x.x  222.222.x.x  就定义IP地址分组 111.111.0.0-111.111.255.255  222.222.0.0-222.222.255.255）

协议TCP（假设是TCP），源端口留空，目的端口8888 ...... NAT地址：192.168.10.8 NAT端口：8686

8.x向wan接口x.x.x.x的8888端口发起连接

TCP 第一个包syn：源8.x 源端口y  ➝目的x.x.x.x 目的端口 8888

到了爱快，直接命中目的nat规则

TCP第一个包变成：源8.x 源端口y➝ 目的192.168.10.8 目的端口8686

服务器回应的TCP SYN：源192.168.10.8 源端口 8686  目的IP：192.168.10.8 目的端口 y

TCP SYN到了爱快，爱快显然可以判断出来，这个包是上一次经过目的nat转换后的回包

于是TCP SYN 经过爱快处理，进行源IP和源端口转换，SYN变成源 x.x.x.x 源端口 8888 目的IP：8.x  目的端口 y

第三次8.x向x.x.x.x 8888端口发送TCP ACK应答同上

这样就解决了TCP三次握手，源目ip和源目端口不一致的问题

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)