Nat
在公共 IP 上共享多個服務時,Hairpin NAT 出現問題?
我們的 Internet 線路配置如下(IP 地址是簡化的佔位符,但佈局相同):
Subnet: 192.168.200.0/24 Default gateway: 192.168.200.1 Public interface IP: 192.168.200.2 SMTP: 192.168.200.2:25 (translates to 192.168.0.2) Email web interface: 192.168.200.2:80 (translates to 192.168.0.2) VPN device: 192.168.200.3:80 (translates to 192.168.0.3) My computer: 192.168.0.50
請注意,主要公共 IP 被 NAT 到後端伺服器上的多個服務,並且不同的設備為不同的服務使用相同的埠。
我的問題是:我遇到了 NAT 反射問題(從其公共介面訪問我的 LAN 上的設備)。據我了解,我需要將電腦的 IP 轉換為公共 IP,以便路由器正確地取消對我的數據包進行 NAT 並將它們發送回給我。但是,我已經嘗試了幾乎所有我能想到的 NAT 規則組合,但它仍然對我不起作用。我們最近確實搬到了一個新位置,我們的 Sonicwall 中唯一改變的事情之一就是我們的 WAN 介面的設置。上面的配置是否存在干擾我嘗試配置 NAT 反射的任何問題?
事實證明,我正確配置了 NAT 環回,但 SonicWALL 的 802.1p QoS 實施中有一個錯誤導致環回流量被丟棄。IP配置沒有問題。
您的搜尋詞是“NAT 髮夾”。我不使用 SonicWall,但我發現這個影片似乎描述瞭如何做到這一點:
http://www.firewalls.com/videos/video/sonicwall-loopback-nat-policy.html