iKuai爱快流控路由

标题: 关于vlan间互访的问题 [打印本页]

作者: cnrayz 时间: 2018-3-21 16:50
标题: 关于vlan间互访的问题
环境：
爱快作为主路由，通过一个lan口下接一个二层vlan交换机的trunk口，在交换机上和爱快上做好vlan划分，客户机从交换机下接出来
此时如果在爱快上给vlan打开dhcp，客户机是可以正常获取到这个vlan段的ip和网关，可以正常上网

假设有两个vlan网段：
vlan11，192.168.11.1/24，下接一个客户机A：192.168.11.100
vlan22，192.168.21.1/24，下接一个客户机B：192.168.21.100

现在客户机AB可以互访：ping、mstsc、ftp、ssh等等；A是Windows系统，开启了ftp服务；B是CentOS
从B访问A上的ftp服务器，从A的log来看，访问者的ip为192.168.11.1；在A用ssh连接到B，从B的log来看，访问者的ip为gateway，也就是192.168.21.1

问题：
在此情况下，如何显示为访问者的真实ip？（也就是.100的那个

作者: 大飞 时间: 2018-3-21 16:57
vlan 和vlan之间访问也被路由NAT了。所以看到的是网关IP。
可以找到NAT转发功能，里边设置过滤规则，这样A访问B的时候就不NAT了。

作者: cnrayz 时间: 2018-3-21 17:06

大飞发表于 2018-3-21 16:57
vlan 和vlan之间访问也被路由NAT了。所以看到的是网关IP。
可以找到NAT转发功能，里边设置过滤规则，这样A ...

NAT转发：
---
动作：过滤
线路：任意
目的地址：“10.0.0.0/8，11.0.0.0/8，100.64.0.0/10，172.16.0.0/12，192.168.0.0/16”
其它全留空
---
这样即可？

作者: 大飞 时间: 2018-3-21 17:09

cnrayz 发表于 2018-3-21 17:06
NAT转发：
---
动作：过滤

自己内网用到哪个网段就填写哪个，不用把全部私网IP都填上

作者: cnrayz 时间: 2018-3-21 17:10

大飞发表于 2018-3-21 17:09
自己内网用到哪个网段就填写哪个，不用把全部私网IP都填上

好的，多谢，我内网的网段比较多。。

作者: linnan2004 时间: 2018-3-21 17:13
本帖最后由 linnan2004 于 2018-3-21 17:14 编辑

大飞发表于 2018-3-21 16:57
vlan 和vlan之间访问也被路由NAT了。所以看到的是网关IP。
可以找到NAT转发功能，里边设置过滤规则，这样A ...

我个人认为，三层互访不应该走“NAT转发”，应该走“路由转发”才对啊。不晓得爱快设计成这种方式，是什么理念？

作者: 一叶微风 时间: 2018-3-21 18:05

linnan2004 发表于 2018-3-21 17:13
我个人认为，三层互访不应该走“NAT转发”，应该走“路由转发”才对啊。不晓得爱快设计成这种方式，是什么 ...

爱快不是有路由模式~

作者: linnan2004 时间: 2018-3-21 19:38

一叶微风发表于 2018-3-21 18:05
爱快不是有路由模式~

那个是全局的哈

如果能做到，默认情况下，访问外网就NAT，内网三层互访就走路由

作者: zhoushaobb 时间: 2018-5-2 17:51

linnan2004 发表于 2018-3-21 17:13
我个人认为，三层互访不应该走“NAT转发”，应该走“路由转发”才对啊。不晓得爱快设计成这种方式，是什么 ...

完全认同你的观点！
现在用爱快系统做VLAN三层，内网跨VLAN间的流量全部算到外网流量当中去了，
查详情连接，目标地址和源地址也不准确。

作者: zhoushaobb 时间: 2018-5-2 17:53

大飞发表于 2018-3-21 16:57
vlan 和vlan之间访问也被路由NAT了。所以看到的是网关IP。
可以找到NAT转发功能，里边设置过滤规则，这样A ...

实名强烈反对您的观点！
并完全赞同linnan2004的观点！

现在用爱快系统做VLAN三层，内网跨VLAN间的流量全部算到外网流量当中去了，
查详情连接，目标地址和源地址也不准确，
爱快系统这种现状，用到企业和运维环境，就显得特别不专业了！

作者: cybing 时间: 2018-5-29 20:55
的确，在企业环境中，如果网段发生病毒，从防火墙上都无法查到来源ip是一个很糟糕的事情，最近就遇到，最后只能在主机上增加路由来查。如果直接改用路由模式，又无法直接外网拨号，又爱又恨啊。麻烦。

作者: cybing 时间: 2018-5-29 22:56
今天测试了这个办法，好像有效果，继续跟踪。

作者: xiaoliucool 时间: 2018-5-30 08:54
学习~收藏~

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)