Print

Nat server reversible反向转源的访问,不关心端口,只关心地址

3天前 发表

组网及说明


Nat server配置在路由器2G0/2口上



问题描述

 Nat server reversible反向转源的访问,是否关心端口

过程分析

MSR1 telnet MSR380端口,可以看到源地址转成了1.1.1.1 但是端口随机转的。

<H3C>dis session table  ipv4 verbose

Slot 0:

Total sessions found: 0

<H3C>dis session table  ipv4 verbose

Slot 0:

Initiator:

  Source      IP/port: 192.168.0.1/28163

  Destination IP/port: 2.2.2.2/80

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet0/1

Responder:

  Source      IP/port: 2.2.2.2/80

  Destination IP/port: 1.1.1.1/28163

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet0/2

State: TCP_CLOSE

Application: HTTP

Role: -

Failover group ID: -

Start time: 2021-06-15 20:22:38    TTL: 0s

Initiator->Responder:            0 packets          0 bytes

Responder->Initiator:            0 packets          0 bytes

Total sessions found: 1

 

解决方法

Nat server reversible反向转源的访问,不关心端口,只关心地址。