内网和外网都ping不同自己路由器的公网地址,但是业务正常。拉扯了5分钟最后远程到路由器看到配置了一条静态的NAT映射,且还开启了Hairpin回流。最戏剧性的是映射到内网的服务器挂了,导致从内外网都ping不通路由器的接口地址,此时我就在想路由器配置外网地址一对一映射的时候还有必要开启NAT回流吗?
什么是NAT回流技术?
NAT 回流技术NAT 回流又称为NAT Hairpin, 并不是一种独立的 NAT 类型,而是 DNAT(目的地址转换) 和 SNAT(源地址转换) 在特定场景下的组合运用。其核心思想是:当路由器发现一个数据包“从内网来,又要回内网去”时,它需要智能地修改这个数据包的源和目的地址,使其能在内网正确路由并返回。
实现原理
当内网设备通过公网地址访问另一个内网设备时,路由器通过一次“DNAT + SNAT”的组合拳,将数据流的源和目的地址都修改为内网地址,并在整个会话期间维持这个映射关系,从而使得通信双方都能在预期的地址上完成数据交换。
实验模拟 01 实现需求
需要将内网的Server服务器映射到公网上,并且还要实现回流,最终公网和内网都能通过WAN口地址实现访问内部服务器的需求。
02 拓扑图 03 R1关键配置 04 结果测试
从内网访问192.168.3.128端口8080,路由器的NAT会话表项。
从外网访问192.168.3.128端口8081路由器的NAT表项。
本文总结
双重转换:请求包经过 DNAT(目的地址转换)和 SNAT(源地址转换)。
会话跟踪:路由器通过 NAT 会话表记录双向映射关系。
透明性:外网终端始终认为自己在与 192.168.3.128:8080 通信。
隔离性:内网终端始终认为自己是在与路由器 10.1.1.1:8081通信。
支付宝微信扫一扫,打赏作者吧~本文链接:https://www.kinber.cn/post/5971.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
您阅读本篇文章共花了: 
