我目前遇到一些问题,源 NAT 的 TCP 端口重用过于频繁(少于 2 分钟),我想知道用于选择 SNAT 的 IP 和端口的算法是什么。
以下是一些背景信息:我有一个完整的网络(10.0.0.0/8,大量用户)通过一个防火墙(恰好是 Fortigate)访问互联网。我们有一个公共地址池(假设为 1.2.3.0/27)来对所有这些客户端 IP 地址进行 NAT。
我的路由器/防火墙如何决定要 NAT 到哪个 IP 地址以及使用哪个源端口?
这是特定供应商的吗?您是否知道任何可以向我解释的实现?
我希望我的问题清楚:)
问候,皮埃尔
答案1
这完全取决于您的设备(防火墙)配置/行为。例如,使用 Linux 防火墙,您可以将此配置(使用 -j SNAT)应用于某些匹配规则,匹配规则可以检查协议、源/目标端口、源/目标地址、一天中的时间等。