ping包过NAT如何处理

最新推荐文章于 2025-05-18 12:05:59 发布
原创 最新推荐文章于 2025-05-18 12:05:59 发布 · 2.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了ping包在经过NAT时的返回机制,解释了NAT实现中对ICMP报文处理的独特方式,特别是如何利用ICMP报文的type+code字段作为source-port,并详细阐述了实现过程中的注意事项。

ping包如果过NAT,如何返回。我们知道NAT本身是通过五元组表项为依据进行的地址分配和报文过滤。NAT本身有多中用法:EasyIP、PAT、NOPAT、静态NAT和NAT Server几种用法。参见这里。其中有对于ICMP报文处理的说明。

IP包最短20字节,ICMP的header就在IP包的数据字段。我们发现ICMP报文的前四个字节分别是Type(1B), Code(1B)和 CheckSum(2B),而TCP/UDP 头的前4个字节分别是source-port(2B), destination-port(2B) 。所以在对ICMP包进行NAT的实现中,把type+code当作source-port,但是source-port有点不一样,需要注意,TCP/UDP中,source-port之后的两个字节就是dest-port,而ICMP中,type+code之后的是checksum,但是实现中用的不是checksum,而是之后的identifier字段,需要注意。

【网络故障排查】PING不通的十大常见原因及解决方案全解析
一键难忘的博客
07-29 4298
Ping不通”只是网络诊断的起点,它并不一定意味着目标主机不可达。有时候,策略设置、安全限制或设备配置问题同样会导致Ping失败。掌握系统性的排查思路,能够帮助你迅速定位并解决问题。 在网络故障处理中,“Ping不通”是最常见却又最容易被误解的问题。本篇文章系统梳理了十大常见原因及解决方案,从主机状态、网络配置、ICMP策略、DNS解析到跨网络通信问题,全方位覆盖了可能影响Ping命令结果的核心要素。
实验:使用静态NAT对外发布公司官网.docx
11-12
2. 从互联网上的PC尝试访问公司官网,通过ping或traceroute等网络诊断工具测试与网站服务器的连通性,验证NAT转换是否成功。 在实际应用中,静态NAT虽然方便了对外服务的发布,但也有其局限性,如管理复杂度增加、...
NAT模式下如何Ping通百度
Kobe门徒
10-06 3921
今天在学yum命令时,需要虚拟机能够上网,因此不得不配置虚拟机的IP地址。在配置过程中遇到了很多麻烦,搞了一上午,百度了很多方法,也学到了很多,记录一下。 模式:NAT Linux版本:centos6 一、要能够正确的配置IP地址,主要有三个方法: 1、命令 利用ifconfig eth0 IpAddr netmask 255.255.255.0 ,设置IP地址和子网掩码, route add default gw 192.168.222.2 修改网关地址,注意...
【虚拟机】桥接模式下,让虚拟机和宿主机相互ping通(对比NAT模式)
challenglistic的博客
11-15 1万+
桥接模式下,让虚拟机和宿主机相互ping通(对比NAT模式)
主机ping不通虚拟机或者虚拟机ping不同主机主要讲nat模式
热门推荐
kingheart_的博客
08-28 1万+
主机ping不通虚拟机或者虚拟机ping不同主机主要讲nat模式 在VMware虚拟机里的虚拟机系统连接不上网络
两个NAT内网互相ping通并互相提供服务
weixin_33924770的博客
06-20 938
实验目的:实现两个NAT内网互相提供服务,比如两个NAT内网分别都有对外提供服务的Web服务器时,要求能互相访问服务器。拓扑图如下: 具体配置如下:ROUTER1配置:r1#sh runBuilding configuration... Current configuration : 1229 bytes!version 12.4service timestam...
技术点详解---互联网应用如何穿越NAT
maimang1001的专栏
02-18 764
技术点详解---互联网应用如何穿越NAT - IP技术专栏 - 技术甜甜圈 - 新华三集团-H3C 什么是穿越NAT 在上图中,ICG网关后面有两台主机分别是有线主机192.168.1.2和无线主机192.168.1.3,现在这两台主机都要访问网站www.tektalk.cn(弯曲评论,域名解析后地址为74.220.215.202),根据专栏第三期介绍,ICG要将内部主机地址进行转换(NAT),换成网关的WAN口地址发起访问,否则网站数据无法正确返回。 我们先看看问题是怎么产生的,192.1.
实际上是本地ping,即Openwrt内部ping lan,只有清空nat和filter表才能ping 通;只清空nat或者filter,只能ping 通一个
最新发布
07-17
好的,用户的问题是关于OpenWrt内部ping LAN时,只有清空nat和filter表才能ping通,而单独清空其中一个只能ping通一个。我需要先理解这个问题的背景。 首先,用户之前讨论过清空iptables表的问题,现在遇到了更...
me60 ping4470不同
07-05
- 使用`ping -s 4470 <目标IP>`命令进行测试,并结合`tracert <目标IP>`查看哪一跳开始出现丢。 - 检查设备的CPU和内存使用率,确认是否存在性能瓶颈。 - 查看ACL、NAT、QoS等策略是否对大产生了影响。 - 确认...
Ping问题系统化排查与解决方案
第二类为**设备硬件性能瓶颈**:例如路由器、防火墙或服务器CPU占用过高、内存不足、网卡队列溢出等,会导致处理ICMP请求的能力下降。此时可通过查看设备资源利用率、抓分析延迟分布等方式定位瓶颈。 第三大类是*...
Nat 对 tcp , udp , icmp 报文的处理
卧龙小学堂
02-03 7657
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅 0 2
NAT模式下,虚拟机能ping通主机,主机不能ping通虚拟机的解决办法
nan_nan_nan__nan的博客
05-07 6801
在上一步中我的虚拟网络编辑器ip为:192.168.3.0,子网掩码为:255.255.255.0,网关为:196.168.3.2,因此VMnet8的ip为:192.168.3.1,子网掩码为:255.255.255.0,网关为:192.168.3.2,。检查发现网络无法连通,在CentOS 7终端中能够访问互联网,也能够ping通物理机的ip地址,然而在Windows中始终不能ping通虚拟机的ip地址,为此试了网上的各种方法,最后发现是防火墙的问题。开启centos虚拟机后,打开终端,输入。
网络数据发送过程 含NAT 穿越,路由
tedious的专栏
11-24 1万+
此文转载自: 芷菁博客 http://www.stars625.com/nat.html 感谢人家的贡献,我转发到自己博客是为了以后温习方便。 这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。 1 概述
Linux成功配置网络并ping通真实主机和外网详细步骤(NAT模式)
m0_54065215的博客
05-12 5645
提示:此配置为在红帽7上配置网络,模式为NAT,且能ping通外网和物理主机 文章目录一、设置虚拟网络编辑器二、设置真实主机上的VMnet8网卡信息三、编辑网卡配置文件四、重启网络服务,使刚刚的配置生效五、测试ping通物理主机和外网 一、设置虚拟网络编辑器 进入虚拟网络编辑器后点击“更改设置” 设置子网IP网段(并不是IP地址) 再点击“NAT”设置设置网关 依次点“确认”,“应用” 再进入设置把虚拟机网络模式设为NAT模式 之后点击“确定”退出 二、设置真实主机上的VMnet8网卡信息 进去之后点.
Linux虚拟机ping通网络(NAT
Toozky的博客
05-09 576
Linux虚拟机ping通百度(NAT) 已知环境 Linux CentOS-6.5-x86_64-minimal.iso Vmware VMware® Workstation 16 Pro 终端模拟器 Xshell 6(或SecureCRT均可) SFTP视图化工具 WinSCP(或filezilla、Xftp均可) 设置虚拟机ip地址 在自己的电脑win+s输入cmd打开cmd 输入ipconfig查看自己的以太网适配器 VMware Network Adapter VMne
主机ping不通NAT模式下的虚拟机 解决方法
Ahuuua的博客
12-24 988
桥接就是在真机的网络上模拟一个网卡,给虚拟机申请一个和真机在同一个网段的ip地址.一般网卡做了ip绑定(mac地址粘)的话,一个mac只对应一个ip,此时,虚拟机内的mac 可以修改,但是这个该了之后还是要向dhcp服务器申请,在dhcp服务器可能申请不到地址是第一方面,第二方面在交换机上的mac-address table 里面也可能造成mac地址翻滚.(如果限制了mac-address 数目为1 的话),总之桥接模式只适用于比较宽松的网络管理的环境下.   NAT模式 使用虚拟机的一个虚...
VMware NAT模式虚拟机和主机互ping
Epsilon
12-18 3728
以下教程解决 虚拟机 和 windows主机 在NAT网络连接模式下不能互ping的问题: 首先虚拟机可以联网,可以ping通百度,但是无法pingNAT网关。 这是vmnet8 ip设置的问题: 设置好以后在cmd下ipconfig查看vmnet8的ip: 改好以后虚拟机和主机可以ping通。
使用ping命令检查路由之解惑
软体疯子专栏
10-19 2321
网络工程师都会用到Ping,它是 检查 路由问题的有效办法。但也常听工程师抱怨:不可能,怎么会不通呢?   这样的困惑一般发生在自认为路由设置正确的时候。举几个笔者遇到的问题,欢迎大家补充。 最简单的三种情况:1.太心急。即网线刚插到交换机上就想Ping通网关,忽略了生成树的收敛时间。当然,较新的交换机都支持快速生成树,或者有的 管理 员干脆把用户端口(access por
NAT模式如何用宿主机ping通?
Sweet_vinegar520的博客
05-18 568
本文讨论了虚拟机在NAT模式下,宿主机与虚拟机之间的ping通问题。作者发现其Kali虚拟机能够直接被宿主机ping通,这与通常情况不符。通过检查网卡设置,作者发现问题出在一个特定的设置选项上,取消该选项后,ping通问题得到解决。作者强调在学习内网知识时,应尽量模拟真实环境,以更好地锻炼技能,避免因配置问题导致的不合理现象。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值