关于路由器上的一对一NAT映射的理解

2023-7-2 admin 其他

    周三时候出现了网站无法访问,由于服务器仅做代理转发,主要的服务搭建在家里。访问网站能出现nginx的502错误,应该是家里网络出问题了。当天检测家里的服务器发现ping公网网络不通,而其他电脑均正常,尝试修改mac正常了,当时以为就是简单的电信封mac。后来再仔细排查发现是由于路由器上设置了一对一NAT导致。

    微信截图_20230702130845.png

    网络如图,MyPC获取的地址网段和 NAS、网站服务器 网段不同,但是又同时需要用NAS提供的iSCSI服务,但是由于iSCSI的地址不能手动设置就是固定死NAS的ip,即使在旁路由器配置了转发规则,MyPC在配置iSCSI时候依然会自动连接NAS的IP,导致服务无法使用。所以当时做法是在主路由上添加了一条路由规则,即将NAS的ip自动转发到旁路由上,由旁路由做转发。即配置了一对一NAT映射规则,这样服务就正常了。

    但是出问题后分析,发现关闭一对一NAT映射就能够正常范围外网。后查阅相关资料后发现,一对一NAT并不是我这种应用场景。

微信截图_20230702131733.png

    一对一NAT是有多个外网IP时候,可以针对特定的内网ip使用特定的外网ip的这样配置。而我这次的问题,是将一个内网ip使用另一个内网ip,导致内网数据上传至运营商,而运营商可能又做了检测内网的ip又重新返回,而iscsi我使用频繁且流量大,导致了触发了运营商的一些保护机制,导致了本次断网问题。

标签: 其他笔记

« 关于TCP协议头中的ECN功能 | 修改windows动态端口范围»
Powered by emlog

浙ICP备17021512号 |浙公网安备 33010602008237号