我们的互联网线路配置如下(IP地址是简化的占位符,但布局相同):
Subnet: 192.168.200.0/24
Default gateway: 192.168.200.1
Public interface IP: 192.168.200.2
SMTP: 192.168.200.2:25 (translates to 192.168.0.2)
Email web interface: 192.168.200.2:80 (translates to 192.168.0.2)
VPN device: 192.168.200.3:80 (translates to 192.168.0.3)
My computer: 192.168.0.50
请注意,主公共 IP 被 NAT 到后端服务器上的多个服务,并且不同的设备使用相同的端口来提供不同的服务。
我的问题是:我在 NAT 反射方面遇到了麻烦(从其公共接口访问 LAN 上的设备)。据我所知,我需要将计算机的 IP 转换为公共 IP,这样路由器才能正确地取消 NAT 并将数据包发送回给我。但是,我尝试了几乎所有我能想到的 NAT 规则组合,但仍然不起作用。我们最近确实搬到了一个新地方,我们的 Sonicwall 中唯一改变的事情之一就是我们的 WAN 接口的设置。上述配置是否存在问题,会干扰我配置 NAT 反射的尝试?
答案1
您的搜索词是“NAT hairpin”。我不使用 SonicWall,但我找到了这个视频,它似乎描述了如何做到这一点:
http://www.firewalls.com/videos/video/sonicwall-loopback-nat-policy.html
答案2
事实证明,我的 NAT 环回配置正确,但 SonicWALL 的 802.1p QoS 实现中存在一个错误,导致环回流量被丢弃。IP 配置没有任何问题。