服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 一对一的NAT,只适用于广域网?
Intereting Posts
Hyper-V Server 2008 R2是否占用较less的资源,然后安装Hyper-Vangular色的Windows 2008 R2? WMI是否会导致CPU蠕变? rsync失败,错误:不能统计目的地…不能分配内存(12) ISC DHCP客户端不断询问地址 AWS ECS中的内存利用率和OOMexception 拯救一个错误的控制台 Sql Serverpipe理工作室2005无法连接到本地主机使用Windows身份validation Outlook切换我的login时不接受密码 Sql服务器备份最佳实践。 太多的文件创build? 是否可以configurationISC的DHCPDconfigurationresolv.conf选项,如超时和尝试? 虽然icmp已经设置,但我无法ping到EC2实例 如何testingKVM来宾CPU最大分配限制? 如何testing服务器吞吐量 openbgpd:宣布我们的前缀 使用ip route删除quagga /斑马线路由

一对一的NAT,只适用于广域网?

我们正试图在思科RV180路由器上testing一对一NATconfiguration,思科SMB支持认为下面的这个设置不起作用。 (他们似乎是对的)我知道这与ARP条目有关。 

ISP Gateway | | (public IP block) | WAN NAT Router LAN | +----Computers connecting to the internet (192.168.1.*) | WAN NAT Router (this one with the One To One NAT rules) LAN | Computers that run webservers (192.168.2.*), each needing their own (192.168.1.*) IP address on the WAN of their router.

如果我们需要一个实验室testing,这个select被认为是我们应该使用的布局: 

  LAN NAT Router (for simulation purposes only) WAN | WAN NAT Router (this one with the One To One NAT rules.) LAN | Computers that run webservers (192.168.2.*), each needing their own IP address on the WAN of their router.

那布局不保证工作。

但他们确实说,以下是一个安全的赌注: 

  ISP Router | | (public IP block) | WAN NAT Router (this one with the One To One NAT rules.) LAN | Computers that run webservers (192.168.2.*), each needing their own (public) IP address on the WAN of their router.

我的问题

请解释什么要求是一对一的NAT设置,以及如何使ARP条目正常工作。

如果您有更多关于如何在一对一NAT情况下保留ARP的信息,那将是最有帮助的。

你的问题如下:

  • 计算机192.168.1.A尝试ping 192.168.1.B。 A在物理上在networking上,B意味着1:1注册到192.168.2.C
  • 内核确定192.168.1.B IP应该在同一个以太网段,因此它使用“直接传送”(没有网关路由器)。 它发送ARP请求“谁有192.168.1.B”?
  • 因为实际上没有拥有192.168.1.B的计算机,答复不会来,请求结束为“目标主机不可达”。

有一些可能的解决scheme:

  • 将192.168.1.B IP放在NATting路由器的WAN接口上(这将引导它上面的stream量,并且可以正确地进行NAT /转发)。 应该可以在任何体面的可configuration路由器(如果你有思科的问题,尝试使用Linux作为路由器,或检查其他解决scheme(如Mikrotik)通常提供更好的价格/function比)
  • 将networking桥接在一起,并将192.168.1.B IP添加到192.168.2.C计算机的以太网接口 – 这是干净和容易的,我推荐这个解决scheme。
  • 如果你可能错过NAT地址必须是192.168.1.0/24范围的要求,你也可以创build一个完全虚拟的地址空间(比如192.168.3.0/24)。 在主(上)路由器上,放置一条路由,将所有192.168.3.0/24stream量引导至内部(较低)路由器。 在较低的路由器上创build从192.168.3.B地址到192.168.2.C的NAT。

希望有所帮助