路由器配置了nat轉換,對應兩家不同的運營商:
移動(應用在gre tunnel上):
nat server global 172.16.0.1 inside 192.168.4.7
電信(應用在與移動不同的外網埠上):
nat server global 172.16.0.1 inside 192.168.4.7
流量均為從外網進入內網 實際發現兩條NAT均有轉換,但移動出口的TCP會話無法建立,進一步抓包和NAT debug發現移動出口的回包并沒有進行地址轉換(即沒有192.168.4.7--->172.16.0.1的記錄),仍以內網地址發出,導致外網TCP握手時源地址不匹配從而無法連接 電信出口的NAT并沒有這個問題,抓包與NAT denug均正常 有可能是哪個方面導致移動的回包NAT轉換失敗?
uj5u.com熱心網友回復:
要實作192.168.4.7--->172.16.0.1也NAT,光有nat server是不行的,還要用到nat outbound。172.16.0.1這個地址在哪里呢?把拓撲貼出來看看。uj5u.com熱心網友回復:
192.168.4.7這臺服務器的出口是唯一的。你這個是很典型的多線發布場景。https://mp.weixin.qq.com/s/Pp5z5WqnzYlFOL9bb4yA2g 服務器網路選型以及多線接入配置
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/8992.html
標籤:網絡協議與配置
上一篇:fisco bcos 呼叫介面報錯WeBASE-Node-Manager user not logged in
下一篇:平臺配置及測驗錯誤提示及解決方案