Nat

在公共 IP 上共享多個服務時,Hairpin NAT 出現問題?

  • March 8, 2012

我們的 Internet 線路配置如下(IP 地址是簡化的佔位符,但佈局相同):

Subnet:              192.168.200.0/24
Default gateway:     192.168.200.1
Public interface IP: 192.168.200.2
SMTP:                192.168.200.2:25 (translates to 192.168.0.2)
Email web interface: 192.168.200.2:80 (translates to 192.168.0.2)
VPN device:          192.168.200.3:80 (translates to 192.168.0.3)
My computer:         192.168.0.50

請注意,主要公共 IP 被 NAT 到後端伺服器上的多個服務,並且不同的設備為不同的服務使用相同的埠。

我的問題是:我遇到了 NAT 反射問題(從其公共介面訪問我的 LAN 上的設備)。據我了解,我需要將電腦的 IP 轉換為公共 IP,以便路由器正確地取消對我的數據包進行 NAT 並將它們發送回給我。但是,我已經嘗試了幾乎所有我能想到的 NAT 規則組合,但它仍然對我不起作用。我們最近確實搬到了一個新位置,我們的 Sonicwall 中唯一改變的事情之一就是我們的 WAN 介面的設置。上面的配置是否存在干擾我嘗試配置 NAT 反射的任何問題?

事實證明,我正確配置了 NAT 環回,但 SonicWALL 的 802.1p QoS 實施中有一個錯誤導致環回流量被丟棄。IP配置沒有問題。

您的搜尋詞是“NAT 髮夾”。我不使用 SonicWall,但我發現這個影片似乎描述瞭如何做到這一點:

http://www.firewalls.com/videos/video/sonicwall-loopback-nat-policy.html

引用自:https://serverfault.com/questions/357373

相關問答

Router

SonicWall TZ205 將流量路由回 WAN IP

  • September 28, 2017
檢視問答
Networking

陸地攻擊從 TZ 205 中刪除了誤報

  • October 29, 2016
檢視問答
Nat

當我 ping 本地 IP 地址時,我會收到來自外部 IP 的回复

  • December 10, 2015
檢視問答
Configuration

使用 WAN IP 從 LAN 進行 Sonicwall HTTPS 管理

  • June 13, 2015
檢視問答
Vpn

如何通過 IPSEC VPN 路由公共 IP 範圍?

  • December 13, 2014
檢視問答
Vpn

Cisco VPN 路由器和 Sonicwall NAT 問題之間的站點到站點 VPN

  • April 25, 2013
檢視問答