|
本帖最后由 xibanya 于 2023-5-22 10:34 编辑 内网端口不同,应该是只能加一条目的nat来实现交互了 进接口:lan 源地址 192.168.8.0/24 目的地址 :留空(wan是动态的没招,只能用任意地址,或者自定义你线路能获取到的公网地址范围,这样精确一点。比如你拨号能拿到的111.111.x.x 222.222.x.x 就定义IP地址分组 111.111.0.0-111.111.255.255 222.222.0.0-222.222.255.255) 协议TCP(假设是TCP),源端口留空,目的端口8888 ...... NAT地址:192.168.10.8 NAT端口:8686 8.x向wan接口x.x.x.x的8888端口发起连接 TCP 第一个包syn:源8.x 源端口y ➝目的x.x.x.x 目的端口 8888 到了爱快,直接命中目的nat规则 TCP第一个包变成:源8.x 源端口y➝ 目的192.168.10.8 目的端口8686 服务器回应的TCP SYN:源192.168.10.8 源端口 8686 目的IP:192.168.10.8 目的端口 y TCP SYN到了爱快,爱快显然可以判断出来,这个包是上一次经过目的nat转换后的回包 于是TCP SYN 经过爱快处理,进行源IP和源端口转换,SYN变成 源 x.x.x.x 源端口 8888 目的IP:8.x 目的端口 y 第三次8.x向x.x.x.x 8888端口发送TCP ACK应答同上 这样就解决了TCP三次握手,源目ip和源目端口不一致的问题 |
someone 发表于 2023-5-19 20:59 动态wan+内外端口不同有点费脑细胞。。。 先请客服看看 |
xibanya 发表于 2023-5-19 15:44 vlan 和 lan 是在同一个接口, 爱快只有一个 lan ,192.168.8.0/24, 然后一个 vlan 192.168.10.0/24 求大佬指点下这个 NAT 该如何改写 ? |
307970262 发表于 2023-5-19 15:55 这个主意貌似不错,简单可行, 问题是,没法改端口, 因为路由映射到外网的时候改写了端口号,域名可以改解析,端口没法在改解析的时候同步更改 |
| 直接在爱快里加一个内网解析,把wan+8888访问解析到192.168.10.8里面去 |
|
可以自行添加nat策略解决。 不过你的topo描述不是很清楚,比如右侧的爱快接口,是否和vlan 10在同一段,所以不太好举例说明 |
| 楼主您好,回流默认就是开启的呀 您无法使用wan口加端口访问提供下环境联系官网右上角客服按钮即可 |
| 爱快路由默认就可以啊 |
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
GMT+8, 2024-11-15 11:11
Powered by Discuz! X3.3
© 2001-2024 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对