V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xmlf
V2EX  ›  问与答

关于路由器 NAT 配置的一个困惑,请大神帮忙看看,谢谢

  •  
  •   xmlf · 2021-12-17 14:55:33 +08:00 · 1006 次点击
    这是一个创建于 833 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前使用 H3C ICG5000 作为路由器,其公网 IP 是 1.1.1.1 ,开 NAT 映射端口 12345 到内网 IP 192.168.0.1 12345 端口

    从公网 IP 地址非 1.1.1.1 上连接 1.1.1.1:12345 ,映射成功,一切正常。

    如果从内网(公网出口 IP 是 1.1.1.1 )连接 1.1.1.1:12345 端口,无法连通。

    很困惑,请帮忙分析如何解决?谢谢!
    8 条回复    2021-12-17 21:01:15 +08:00
    czwstc
        1
    czwstc  
       2021-12-17 15:00:30 +08:00 via iPhone
    配置一下 NAT 回环
    shika
        2
    shika  
       2021-12-17 15:02:01 +08:00 via Android
    配置双向 NAT
    Tianao
        3
    Tianao  
       2021-12-17 15:04:20 +08:00
    接口下 nat hairpin enable
    Buges
        4
    Buges  
       2021-12-17 15:13:35 +08:00 via Android
    典型的 hairpin nat 问题,做 dnat 的同时也做一下 snat 。
    不过缺点就是你的应用无法获得源 ip 地址了。
    xmlf
        5
    xmlf  
    OP
       2021-12-17 15:22:10 +08:00
    @czwstc
    @shika
    @Tianao
    @Buges
    非常感谢各位的帮助。
    竟然把这个忽略了,已经搞定了,谢谢!
    jasonyang9
        6
    jasonyang9  
       2021-12-17 15:22:43 +08:00
    补充:一些路由器里面把这种 hairpin nat 叫做 端口回流
    om2mo
        7
    om2mo  
       2021-12-17 17:30:08 +08:00 via iPhone
    我觉得 enable 不是一个好事
    xmlf
        8
    xmlf  
    OP
       2021-12-17 21:01:15 +08:00 via Android
    @om2mo 为什么这么说?有何弊端?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2922 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 11:13 · PVG 19:13 · LAX 04:13 · JFK 07:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.