关于nat问题的深入探讨,求教各位专业人士一个奇怪的问题
用数台多口的ROS简单搭建了下面这个网络模型测试了一下1:1 nat,但是发现如下问题,不知道有人碰到过没有?是什么原因?snakenec 发表于 2018-6-29 21:53
172.16.5.X能访问192.168.100.60,但192.168.100.X无法访问192.168.100.60,感觉是这个设备在执行NAT的时候 ...
1.你大体已经看明白这拓扑以及我的解释了,说明你还是有耐心的人,但你没进一步去深入分析,为什么ros只对异网段的访问做了dst-nat,而同网段的不做?这个问题最终已经找到答案彻底解决!你如果有兴趣可以自己搭建研究
2.我起初的确是如你所说,实在没办法了,我就干脆搭建了一个三个网段的,暂时避开这个问题去做我的测试,但后来我就是不甘心,因为从原理上就算2个网段也没问题,因为我坚信理论既然如此,实际应用不可能不行,因为dst-nat的工作理论明明白白放在那里绝无问题!所以我才抛出来这个问题。不过目前此问题已经彻底解决,没改变任何拓扑,也没更改任何ip,只是根据原理做了一些简单设置,最终问题解决,不管同网段还是异网段全部都做dst-nat映射了.
进一步简化网络做了一下测试,请问有谁知道这是为啥?
继续简化配置 简化到下图你从172.16.5.10 去访问 172.16.5.60 ,ROS好像根本不给你做转换,结果就是不通
看不懂,我只看最后一个图。为什么不是访问5.1?5.60配在哪里了? zhaocz 发表于 2018-6-26 16:54
看不懂,我只看最后一个图。为什么不是访问5.1?5.60配在哪里了?
5.60没配置到任何地方,只是做了 从172.16.5.60 到192.168.9.60的 1:1 DST nat,这么说是否明白 cloudq 发表于 2018-6-27 09:13
5.60没配置到任何地方,只是做了 从172.16.5.60 到192.168.9.60的 1:1 DST nat,这么说是否明白
还望解答:lol cloudq 发表于 2018-6-27 09:13
5.60没配置到任何地方,只是做了 从172.16.5.60 到192.168.9.60的 1:1 DST nat,这么说是否明白
小白的理解:172.16.5.10 去访问 172.16.5.60 包依旧在172.16.5.0/24这个LAN中,跟本就没路由出去,也就没有NAT转换了。 因为你也说了5.60没有配置都任何地方,那就是说在测试当寻找5.60时而192.168.9.60是否有实际NAT动作。 172.16.5.X能访问192.168.100.60,但192.168.100.X无法访问192.168.100.60,感觉是这个设备在执行NAT的时候必须源地址不与映射地址同一个网段才生效,如果是我,我会把192.168.9.60这个地址映射成一个既不是172.16.5.X也不是192.168.100.X的独立网段IP去规避这个问题。
期待楼主的解决方案! snakenec 发表于 2018-6-29 21:53
172.16.5.X能访问192.168.100.60,但192.168.100.X无法访问192.168.100.60,感觉是这个设备在执行NAT的时候 ...
有些像路由自动汇总引起的故障一样,不过归根究底还是IP规划问题。 本帖最后由 爱快北京无线 于 2018-7-2 06:47 编辑
chen7362 发表于 2018-6-30 11:37
有些像路由自动汇总引起的故障一样,不过归根究底还是IP规划问题。
这个拓扑很简单,你们自己用ROS搭建一下就明白了,目前问题已经解决,明白人还是有的,呵呵,那些所谓改拓扑,改规划,改ip的都是庸医,最终一个简单的设置就让一切都正常了,所以说只有基础知识,底层工作原理扎实的人才会猜到原因,只有有耐心的人才会慢慢找到原因一一解决! 爱快北京无线 发表于 2018-7-2 06:46
这个拓扑很简单,你们自己用ROS搭建一下就明白了,目前问题已经解决,明白人还是有的,呵呵,那些所谓改 ...
还没达到你们从协议上找故障的水平,我只是学到路由和交换加上部分ACL这层次,思维深度不一样,你说什么庸医也不可置否,谁不是从庸医走过来的,虽说极少数拓扑在规划初期能避免一些问题,但更深的问题还是需要扎实的知识,仔细想来,解决问题的走正道路子,受教了。
页:
[1]
2