qq_40225649的博客

原创 网络工程师成长日记DNAT与SNAT

今日给公司的一台服务器做了nat，做完后公司人员反馈无法访问，测试中发现外网访问正常，内网不通。通过摸索排查，问题解决，思路如下。 当外网访问公网地址时，根据nat，路由器会把目的地址转换成内网服务器地址，服务器接收到数据包后给目的地址回包，这里没问题。 但是，当内网用户访问服务器时，路由器会通过nat映射把数据包目的地址转换成服务器地址发给服务器，当服务器回包时，检查目的地址，发现目的地址在我本地路由表里，就直接发给内网客户端，客户端收到数据包后，查看源地址，发现源地址是服务器地址，但客户端并没有直接向服