MER8300 开启nathairpin无效
- 0关注
- 0收藏,256浏览
问题描述:
路由器8300下联到核心交换机,在Lan口(Router口)配置nathairpin后内网访问不到映射出去的服务器地址,但是外网访问没有问题,也发现lan口对端直连的管理vlan内的地址nat端口映射内网访问是有效的,服务器vlan内映射出去内网就访问不到。
目前尝试多种方式无效,在H3C其他产品的描述中看到要求外网口和内网口在同一板卡上才可以,这个是什么原理呢,含于就是如果不在同一板卡还有别的方案实现一样的效果么
- 2024-09-29提问
- 举报
-
(0)
试在外网口加一句ip last-hop hold
- 2024-09-29回答
- 评论(3)
- 举报
-
(0)
试了,内网还是访问不到呀
那就点奇怪了
解决啦,感谢支持,下面我写了过程
您好,这个路由器·盒式,不牵扯板卡的说法
- 2024-09-29回答
- 评论(2)
- 举报
-
(0)
后来又看文档,发现是:nathairpin所在的接口必须在同一个接口板,果然还是硬件问题
这个路由器前面板和后面板都有网口,分别是g0/x和g2/x,直接配置不影响的嘛,我已经尝试内网口用二层口然后用vlan互联以及内网口用三层口,都不行,真的很奇怪
后来又看文档,发现是:nathairpin所在的接口必须在同一个接口板,果然还是硬件问题
H3C官方对于nathairpin的技术介绍中说:
AT hairpin功能需要与内部服务器(nat server)、出方向动态地址转换(nat outbound)或出方向静态地址转换(nat static outbound)配合工作,且这些配置所在的接口必须在同一个接口板,否则NAT hairpin功能无法正常工作。
所以最后推断就是不在同一个接口板就实现不了nathairpin,之后在外网口和内网口都配置了ip last-hop hold(或许不配置也可以),然后在内网上加了nat outbound和nat server protocol(把外网口的直接抄下来就行,切记要把current-interface换成外网口实际地址,毕竟当前接口的地址和外网口地址不同,这样转发回去用外网地址就没办法访问了),这样就相当于手动nat回流了,其实就是配置了双向的nat映射。
大家同样问题可以参考,就是每次多配置一条nat server protocol到内网口。
看来以后还是得好好看官方介绍啊,硬件本身的限制怎么配置都是没用的。
- 2024-09-30回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
解决啦,感谢支持,下面我写了过程