请问vlan 的端口回流 NAT 配置问题

someone

拓扑如下：请问如何配置 NAT 转发，以实现 LAN 下的 PC 可以通过 外网WAN口+端口 访问 VLAN 下的 server ?

xibanya

内网端口不同，应该是只能加一条目的nat来实现交互了

进接口：lan  源地址 192.168.8.0/24  

目的地址 ：留空（wan是动态的没招，只能用任意地址，或者自定义你线路能获取到的公网地址范围，这样精确一点。比如你拨号能拿到的111.111.x.x  222.222.x.x  就定义IP地址分组 111.111.0.0-111.111.255.255  222.222.0.0-222.222.255.255）

协议TCP（假设是TCP），源端口留空，目的端口8888 ...... NAT地址：192.168.10.8 NAT端口：8686

8.x向wan接口x.x.x.x的8888端口发起连接  

TCP 第一个包syn：源8.x 源端口y  ➝目的x.x.x.x 目的端口 8888


到了爱快，直接命中目的nat规则


TCP第一个包变成：源8.x 源端口y➝ 目的192.168.10.8 目的端口8686


服务器回应的TCP SYN：源192.168.10.8 源端口 8686  目的IP：192.168.10.8 目的端口 y


TCP SYN到了爱快，爱快显然可以判断出来，这个包是上一次经过目的nat转换后的回包


于是TCP SYN 经过爱快处理，进行源IP和源端口转换，SYN变成 源 x.x.x.x 源端口 8888 目的IP：8.x  目的端口 y


第三次8.x向x.x.x.x 8888端口发送TCP ACK应答同上

这样就解决了TCP三次握手，源目ip和源目端口不一致的问题

cryamethy

爱快路由默认就可以啊

爱快技术支持01

楼主您好，回流默认就是开启的呀 您无法使用wan口加端口访问提供下环境联系官网右上角客服按钮即可

xibanya

可以自行添加nat策略解决。

不过你的topo描述不是很清楚，比如右侧的爱快接口，是否和vlan 10在同一段，所以不太好举例说明

307970262

直接在爱快里加一个内网解析，把wan+8888访问解析到192.168.10.8里面去

someone

307970262 发表于 2023-5-19 15:55
直接在爱快里加一个内网解析，把wan+8888访问解析到192.168.10.8里面去

这个主意貌似不错，简单可行，
问题是，没法改端口，
因为路由映射到外网的时候改写了端口号，域名可以改解析，端口没法在改解析的时候同步更改

someone

xibanya 发表于 2023-5-19 15:44
可以自行添加nat策略解决。

不过你的topo描述不是很清楚，比如右侧的爱快接口，是否和vlan 10在同一段，所 ...

vlan 和 lan 是在同一个接口，
爱快只有一个 lan ，192.168.8.0/24， 然后一个 vlan 192.168.10.0/24
求大佬指点下这个 NAT 该如何改写 ？

xibanya

someone 发表于 2023-5-19 20:59
vlan 和 lan 是在同一个接口，
爱快只有一个 lan ，192.168.8.0/24， 然后一个 vlan 192.168.10.0/24
求 ...

动态wan+内外端口不同有点费脑细胞。。。
先请客服看看