关于路由器 NAT 配置的一个困惑,请大神帮忙看看,谢谢

2021-12-17 14:55:33 +08:00
 xmlf
目前使用 H3C ICG5000 作为路由器,其公网 IP 是 1.1.1.1 ,开 NAT 映射端口 12345 到内网 IP 192.168.0.1 12345 端口

从公网 IP 地址非 1.1.1.1 上连接 1.1.1.1:12345 ,映射成功,一切正常。

如果从内网(公网出口 IP 是 1.1.1.1 )连接 1.1.1.1:12345 端口,无法连通。

很困惑,请帮忙分析如何解决?谢谢!
1107 次点击
所在节点    问与答
8 条回复
czwstc
2021-12-17 15:00:30 +08:00
配置一下 NAT 回环
shika
2021-12-17 15:02:01 +08:00
配置双向 NAT
Tianao
2021-12-17 15:04:20 +08:00
接口下 nat hairpin enable
Buges
2021-12-17 15:13:35 +08:00
典型的 hairpin nat 问题,做 dnat 的同时也做一下 snat 。
不过缺点就是你的应用无法获得源 ip 地址了。
xmlf
2021-12-17 15:22:10 +08:00
@czwstc
@shika
@Tianao
@Buges
非常感谢各位的帮助。
竟然把这个忽略了,已经搞定了,谢谢!
jasonyang9
2021-12-17 15:22:43 +08:00
补充:一些路由器里面把这种 hairpin nat 叫做 端口回流
om2mo
2021-12-17 17:30:08 +08:00
我觉得 enable 不是一个好事
xmlf
2021-12-17 21:01:15 +08:00
@om2mo 为什么这么说?有何弊端?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/822812

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX