爱快的SNAT源地址转换怎么才能生效

shmilytmd

内网设备Debian(192.168.50.101)安装了Docker，在Docker里部署了一个容器，容器内的端口是443和80

让我把容器的443和80分别映射到了Debian上（443->2443，80->8080），然后我在爱快上做了DDNS和端口映射，把Debian的两个端口映射到了外部（2443->9090，8080->9080），此时在内网上用 域名:9090  是可以正确访问到Docker容器的。但是在外网是无法通关域名加端口号进去访问，用公网IP也不可以。域名是正常解析的，内网其他服务器能正常映射出去。

debian的网关是旁路由的。
有个老哥告诉我是因为这个


A. 内网下
1. PC 使用外网IP+端口 -> ikuai WAN 口 -> DNAT改变DstIP/Dst Port为Debian的IP/Port -> Debian 收到
2. Debian 按Src IP/Src Port 发送返回包，命中路由表的内网规则，直接发送到PC，不经过任何路由器。

B. 外网下
1. PC 使用外网IP+端口 -> ikuai WAN 口 -> DNAT改变DstIP/Dst Port为Debian的IP/Port -> Debian 收到
2. Debian 按Src IP/Src Port 发送返回包，命中路由表的Default规则，数据发送到旁路由Op，Op并无入站记录，视为无效数据包丢弃。

这种情况下，在主路由ikuai上再多配置一条 SNat，WAN -> Debian SNat to address = <ikuai Lan IP>,可以解决问题


现在想请问下，我如何在爱快上完成这个转换
进出接口应该填写什么，源地址是写谁的IP

shmilytmd

?????????????????????

shmilytmd

？？？？？？？？？？？？？？？？？？？？？？？？？

godghdai

这应该用DNAT SNAT是用来共享上网的

shmilytmd

godghdai 发表于 2022-6-15 18:32
这应该用DNAT SNAT是用来共享上网的

能详细说下设置吗  我去搞搞看

xibanya

shmilytmd 发表于 2022-6-16 09:35
能详细说下设置吗  我去搞搞看

爱快映射 内网地址 改成 旁路网关的地址
内网端口2443 映射9090
旁路网关 添加一条映射
内网地址 设备的 内网端口2443 映射为2443
外网访问1.1.1.1源端口x访问爱快公网2.2.2.2 9090
爱快处理
源1.1.1.1目标旁路的ip 目标端口2443
旁路处理
源1.1.1.1 目标设备的ip 目标端口2443
设备回包
源设备ip 源端口2443 目标1.1.1.1 端口x
过了旁路
源旁路的ip 源 2443 目标1.1.1.1端口x
过了爱快
源爱快公网2.2.2.2 端口9090 目标1.1.1.1端口x