我有一个NAT路由器后面的服务器已经设置端口转发到服务器端口7000(服务器端客户端通话UDP)。 一切都很好,除了有时发送到客户端的数据包不是从端口7000,所以客户端的防火墙将其丢弃。
当此服务器连接多个客户端时,对称NAT将出站源端口映射到另一个端口。
我已经设置端口,并认为NAT不会覆盖我的规则。
任何人有一个想法?
在此先感谢^^ voteforpedro
对称NAT是双向NAT。 端口转发为转发的stream量处理规则库两次。 所以在这种NAT中有两条规则。 一次input,再输出。
最后,我find了导致这个问题的原因。 我使用zyxel路由器。 我认为这是合勤的错误。
某些时候,zyxel会将传出端口映射到另一个不是7000.在我testing的路由器(如huaweii)中找不到此行为。 更新固件不能解决这个问题。 我希望zyxel团队很快修复这个bug。