系统设置——基础设置——上网模式，重大BUG

9622315

昨晚自家搭建环境，研究双线接入——NAT线路与路由线路混合组网，虽结果以失败告终（具体原因，稍后另开贴说明），但发现了爱快一个重大BUG，这个BUG很可能是导致此次试验失败的直接原因。

拓扑描述：
两路由器WAN口互联，路由器#1 LAN口接PC#1，路由器#2 LAN口接PC#2，具体见下图

配置参数：
路由器#1（NAT模式）
WAN IP 10.0.1.2/24，网关 10.0.1.1/24
LAN IP 192.168.2.254/24

路由器#2（路由模式）
WAN IP 10.0.1.1/24，网关 10.0.1.2/24
LAN IP 192.168.1.254/24

PC#1 192.168.2.1

PC#2 192.168.1.7

除此之外没有配置任何其他分流及转发规则，配置好后，所有设备重启，保证所有配置参数与规则生效。

经测试
PC#1可ping通PC#2
PC#2亦可ping通PC#1

分别开ping测试，两PC开启抓包软件，经过抓包确认


当且仅当PC#1 ping PC#2时，
PC#2上抓不到源于PC#1的数据包，由此证明，PC#1 to PC#2是NAT转发，

但是，但是，但是，
在路由器#1上添加了一条NAT过滤规则，规则如下
动作：过滤
线路：WAN1
源地址：192.168.2.1
目的地址：192.168.1.1
状态：启用
但得到的结果与没有添加这条规则是一样的，PC#2依然抓取不到源地址为PC#1的IP数据包


PC#1 ping PC#2，在PC#2上抓包截屏



当且仅当PC#2 ping PC#1时，
在PC#1上可以抓到源于PC#2的数据包，由此证明，PC#2 to PC#1是路由转发，

PC#2 ping PC#1，在PC#1上抓包截屏


由此可知，同一台路由器，同一条线路，两个方向上传输的数据，其转发机制却不相同，这是为啥？这样做合理吗？

补充：经反复测试，发现NAT过滤规则，并不是想象中的，添加即生效，想要让规则生效，我找到2个方法可以做到，
1 如果路由上有空闲接口的话，新绑1个WAN口，并使之处于有效连接的在线状态，然后解除绑定；
2 重启路由器
这算不算，又是一个BUG呢？

秀字营

ping测试开启端和抓包端不在一个终端上，您就能看到正确的结果了。
这个条件下ping测试本身终端是肯定有对端IP信息的数据包出现的。

9622315

秀字营 发表于 2016-8-22 10:31
ping测试开启端和抓包端不在一个终端上，您就能看到正确的结果了。
这个条件下ping测试本身终端是肯定有对 ...

那就解释一下，为何从NAT模式的路由器WAN口直接就ping到内网终端了，你先不要看抓包，起码NAT应该是单向的吧？

waynez

确认抓包器在这个段？

9622315

waynez 发表于 2016-8-22 10:39
确认抓包器在这个段？

重点不在这里，而是没有做任何额外的转发规则的前提下，直接从NAT路由器的WAN口ping到内网终端了，请问，这还是NAT吗？

仅在PC#2上ping PC#1，PC#1上抓包，结果依然如此。

秀字营

因为路由#2是路由模式， 路由#2会把PC2的携带目的IP2.1的数据信息通过缺省路由发送给路由#1.
路由#1会接受此数据，并且查询自己路由表信息，知道目的IP2.1走lan1，会直接数据转发到lan1接口。
此条件下， 还不涉及到NAT的事，因为您是直连，wan口互相填写了网关信息，即使不知道2.1的该走哪，也会遵守缺省路由直接发送出去

king5230

假NAT :lol

9622315

秀字营 发表于 2016-8-22 12:00
因为路由#2是路由模式， 路由#2会把PC2的携带目的IP2.1的数据信息通过缺省路由发送给路由#1.
路由#1会接受 ...

路由+NAT混合组网的问题我还没描述呢！问题更多！

你再解释一下，为啥我的NAT过滤规则没生效？

主贴我已经按照最新的测试结果，重新修改了，麻烦你再看看吧。

19921112

我的 光猫接爱快软路由 上网模式选路由模式拨不上号，用NAT模式一下就拨上号了

deitx

9622315 发表于 2016-8-22 12:17
路由+NAT混合组网的问题我还没描述呢！问题更多！

你再解释一下，为啥我的NAT过滤规则没生效？

你两个路由器上端啥设备，路由器wan口网关是啥
说好的网关地址呢:lol