iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 448|回复: 8
打印 上一主题 下一主题

[其他] 请问vlan 的端口回流 NAT 配置问题

[复制链接]
跳转到指定楼层
楼主
发表于 2023-5-18 22:56:20 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
拓扑如下:请问如何配置 NAT 转发,以实现 LAN 下的 PC 可以通过 外网WAN口+端口 访问 VLAN 下的 server ?


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏2 支持支持1 反对反对
推荐
发表于 2023-5-22 10:27:06 | 只看该作者
本帖最后由 xibanya 于 2023-5-22 10:34 编辑

内网端口不同,应该是只能加一条目的nat来实现交互了

进接口:lan  源地址 192.168.8.0/24  

目的地址 :留空(wan是动态的没招,只能用任意地址,或者自定义你线路能获取到的公网地址范围,这样精确一点。比如你拨号能拿到的111.111.x.x  222.222.x.x  就定义IP地址分组 111.111.0.0-111.111.255.255  222.222.0.0-222.222.255.255)

协议TCP(假设是TCP),源端口留空,目的端口8888 ...... NAT地址:192.168.10.8 NAT端口:8686

8.x向wan接口x.x.x.x的8888端口发起连接  

TCP 第一个包syn:源8.x 源端口y  ➝目的x.x.x.x 目的端口 8888


到了爱快,直接命中目的nat规则


TCP第一个包变成:源8.x 源端口y➝ 目的192.168.10.8 目的端口8686


服务器回应的TCP SYN:源192.168.10.8 源端口 8686  目的IP:192.168.10.8 目的端口 y


TCP SYN到了爱快,爱快显然可以判断出来,这个包是上一次经过目的nat转换后的回包


于是TCP SYN 经过爱快处理,进行源IP和源端口转换,SYN变成 源 x.x.x.x 源端口 8888 目的IP:8.x  目的端口 y


第三次8.x向x.x.x.x 8888端口发送TCP ACK应答同上

这样就解决了TCP三次握手,源目ip和源目端口不一致的问题


8#
发表于 2023-5-20 10:29:45 | 只看该作者
someone 发表于 2023-5-19 20:59
vlan 和 lan 是在同一个接口,
爱快只有一个 lan ,192.168.8.0/24, 然后一个 vlan 192.168.10.0/24
求 ...

动态wan+内外端口不同有点费脑细胞。。。
先请客服看看
7#
 楼主| 发表于 2023-5-19 20:59:25 | 只看该作者
xibanya 发表于 2023-5-19 15:44
可以自行添加nat策略解决。

不过你的topo描述不是很清楚,比如右侧的爱快接口,是否和vlan 10在同一段,所 ...

vlan 和 lan 是在同一个接口,
爱快只有一个 lan ,192.168.8.0/24, 然后一个 vlan 192.168.10.0/24
求大佬指点下这个 NAT 该如何改写 ?
6#
 楼主| 发表于 2023-5-19 20:58:07 | 只看该作者
307970262 发表于 2023-5-19 15:55
直接在爱快里加一个内网解析,把wan+8888访问解析到192.168.10.8里面去

这个主意貌似不错,简单可行,
问题是,没法改端口,
因为路由映射到外网的时候改写了端口号,域名可以改解析,端口没法在改解析的时候同步更改
5#
发表于 2023-5-19 15:55:28 | 只看该作者
直接在爱快里加一个内网解析,把wan+8888访问解析到192.168.10.8里面去
地板
发表于 2023-5-19 15:44:04 | 只看该作者
可以自行添加nat策略解决。

不过你的topo描述不是很清楚,比如右侧的爱快接口,是否和vlan 10在同一段,所以不太好举例说明
板凳
发表于 2023-5-19 10:14:28 | 只看该作者
楼主您好,回流默认就是开启的呀 您无法使用wan口加端口访问提供下环境联系官网右上角客服按钮即可
沙发
发表于 2023-5-19 10:03:11 | 只看该作者
爱快路由默认就可以啊
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-15 11:05

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表