FAQ-AR路由器内网访问外网时转换的地址为nat server的global地址

发布时间:  2015-05-18 浏览次数:  166 下载次数:  0
问题描述

AR3260路由器内网访问外网时转换的地址为nat server的global地址,而不是接口地址。

接口配置如下:

interface GigabitEthernet0/0/2
 ip address 1.1.1.1 255.255.255.248
 traffic-policy 1 inbound
 nat server protocol tcp global 1.1.1.2 www inside 10.83.8.20 www
 nat server global 1.1.1.3 inside 10.83.8.2

 nat outbound 2100

查看会话表如下:

<AR3260>dis nat session source 10.83.8.20
  NAT Session Table Information:
     Protocol          : UDP(17)
     SrcAddr  Port Vpn : 10.83.8.20      53720
     DestAddr Port Vpn : 222.222.222.222 53
     NAT-Info
       New SrcAddr     : 1.1.1.1
       New SrcPort     : 42704
       New DestAddr    : ----
       New DestPort    : ----
     Protocol          : UDP(17)
     SrcAddr  Port Vpn : 10.83.8.20      54720
     DestAddr Port Vpn : 222.222.222.222 53
     NAT-Info
       New SrcAddr     : 222.222.131.254
       New SrcPort     : 42753
       New DestAddr    : ----
       New DestPort    : ----
     Protocol          : UDP(17)
     SrcAddr  Port Vpn : 10.83.8.20      49789
     DestAddr Port Vpn : 222.222.222.222 53
     NAT-Info
       New SrcAddr     : 1.1.1.1
       New SrcPort     : 16502
       New DestAddr    : ----
       New DestPort    : ----

 Protocol          : TCP(6)
     SrcAddr  Port Vpn : 10.83.8.20      49649
     DestAddr Port Vpn : 124.238.238.40  80
     NAT-Info
       New SrcAddr     : 1.1.1.2
       New SrcPort     : ----
       New DestAddr    : ----
       New DestPort    : ----
     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 10.83.8.20      49651
     DestAddr Port Vpn : 180.149.132.15  80
     NAT-Info
       New SrcAddr     : 1.1.1.2
       New SrcPort     : ----
       New DestAddr    : ----
       New DestPort    : ----
     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 10.83.8.20      49647
     DestAddr Port Vpn : 220.181.111.188 80
     NAT-Info
       New SrcAddr     : 1.1.1.2
       New SrcPort     : ----
       New DestAddr    : ----
       New DestPort    : ----



解决方案

在本配置中 ,如果配置是 nat server protocol tcp global 1.1.1.2 www inside 10.83.8.20 www,10.8.3.20 这个地址访问外网时,如果用的是TCP协议,会优先用nat server的公网地址1.1.1.2转换; nat server global 1.1.1.3 inside 10.83.8.2,说明,不管是什么协议,10.83.8.2访问外网时,会以1.1.1.3这个地址转换出去。如果不想转换成nat sever的公网地址,可以改成配置nat static替换nat server。另外,路由器没有像防火墙的no-reverse之说。


END