某路由的NAT环回失效
ikuai,遇到一次蛮奇怪的内网通过公网域名+端口映射访问内网服务器失败的情况。简而言之,对内网服务,公网可以访问,反而内网无法访问(呈现包drop状态)。此处猜测是路由器的NAT reflection(NAT环回、NAT回流)失效了。
第一反应肯定是先走内网(LAN)直连目标服务,结果显然OK,毕竟公网访问没问题,那显然目标服务本身正常,没毛病。
|
1 2 3 4 5 6 7 8 |
open WAN(USR) ----------> WAN(NAT) ------> LAN(SRV) filtered LAN(USR) ----------> WAN(NAT) ------> LAN(SRV) open LAN(USR) ---------------------------> LAN(SRV) |
现象如此的话,除了在内网目标服务器上来一把 tcpdump 之外,好像并木有更好的办法。
先测试 LAN(USR)1.49 ---> LAN(SRV)1.224 ,抓包结果一目了然。
客户端mac addr 71、ip 1.49请求服务端ip 1.224,发起SYN。
得到服务端的SYN-ACK,没毛病。客户端再返一个ACK就收工了(未截图)。
接下来测试 LAN(USR)1.49 ---> WAN(NAT)1.1 ---> LAN(SRV)1.224 ,这里就开始闹幺蛾子了。
文章的脚注信息由WordPress的wp-posturl插件自动生成
完整阅读本篇»
京公网安备 11011502004657号