SNAT与DNAT的冲突,内网口nat server的需求
- 0关注
- 1收藏,1401浏览
问题描述:
如上图所示,主机A访问主机B,需要通过域名访问,且域名指向需是外网的NAT出口地址(示例 221.22.22.22)。
即,主机A访问主机B时,主机A查询B机的域名记录(***.*** 221.22.22.22),则A机发出的网络数据包的目的地址为221.22.22.22,数据包将到达路由器的外网口221.22.22.22,然后路由器的NAT机制,将数据包又转发回内网的主机B(192.168.0.12)。
目前,我们使用MikroTik-RouterOS-6.43.7软路由,是按照如下方式配置,可以实现如上需求。
这样配置之后,是可以内外网的主机,通过访问WAN221.22.22.22,都是可以访问到B机的端口。
但是,问题来了,当我配置了如下的SRNAT的规制之后,就发现无法内网A机就无法通过访问221.22.22.22,转发至B机了。
注:指定Out.Interface接口为eth1,即221.22.22.22所属的WAN接口时,内网的DNAT访问即不能正常通信的。
经过排查,如果SRNAT规制,指定Out.Interface接口为all ethernet时,内网的DNAT访问是可以访问的。但此处配置为all ethernet,实际上是对LAN接口做了一次源NAT的转换,对于某些应用存在一些通信的问题。
所以,我们希望不保持SNAT(Out.Interface接口为WAN),又能解决内外网的主机,访问221.22.22.22时,自动转换至内网B机的需求。
请问,有没有什么其他方式,增加或调整DNAT、SNAT(Out.Interface接口为WAN),能够解决如上需求,谢谢!
组网及组网描述:
- 2022-06-08提问
- 举报
-
(0)
在路由器的内网接口。将外网的映射重新复制映射一遍即可。
- 2022-06-08回答
- 评论(5)
- 举报
-
(0)
您好! 目前已经存在1条SNAT,1条DNAT, 请问,你说描述的“路由器的内网接口。将外网的映射重新复制映射一遍即可”。 具体,是配置说明类型的NAT规则,是否会与现有2条规则冲突,谢谢1
不会冲突,您的需求实际就是一个端口回流的问题,如果你们设备支持回流的话打开这个功能即可,如果没有就需要按照我说的方式做
具体是配置什么样的规制? 再增加配置1条DNAT类型的规则吗,我刚才试了一下,配置了1条DNAT,指定In Interface为内网LAN,内网的A访问221.22.22.22,还是无法转发至B机?
相当于配置了2条DNAT,只是In Interface分别是wan、lan接口
我下面又列出配置DNAT的可选项,是否要选择某一个特殊的配置?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我下面又列出配置DNAT的可选项,是否要选择某一个特殊的配置?