AR 内网用户无法通过公网地址访问内部服务器解决方案

小乔 · 发表于 2016-6-6 15:50:48

问题描述

登录/注册后可看大图

客户配置nat server，将公网地址111.111.111.111映射到内网服务器2.2.2.2上，通过公网访问正常，通过内网1.1.1.2访问公网接口地址111.111.111.111则无法访问到服务器2.2.2.2

处理过程
分析报文交互过程

根因

内网用户1.1.1.2访问公网地址111.111.111.111时候，报文被做了目的NAT，定向到服务器2.2.2.2。

服务器收到并回复报文，在经过三层交换机时，交换机发现目标地址1.1.1.2存在于自己的ARP里，直接做了转发，报文没有送到路由器。

此时PC1.1.1.2正等待源地址为111.111.111.111的TCP SYN ACK报文，而收到的却是源地址为2.2.2.2的TCP SYN ACK，直接丢弃。

解决方案

游客，如果您要查看本帖隐藏内容请回复

波籽 · 发表于 2016-6-6 15:56:32

学习学习~~~~~~~~~~~~

solo_882 · 发表于 2016-6-6 16:30:16

sy7527951 · 发表于 2016-6-6 21:48:50

支持一下~~~~

chemlover1991 · 发表于 2016-6-7 16:40:48

谢谢分享

mgzwsl · 发表于 2016-6-14 11:08:57

谢谢这是我要的资料

tsong · 发表于 2016-6-15 21:24:37

感谢楼主分享！

Hi，东东 · 发表于 2016-6-17 11:43:03

蓝色的潮水 · 发表于 2017-3-9 10:06:31

好东西，资料在哪里下载？

蓝色的潮水 · 发表于 2017-3-9 10:06:39

好东西，资料在哪里下载？大幅度

xephang · 发表于 2018-3-7 22:36:55

谢谢分享

wangjie740 · 发表于 2018-4-10 21:37:17

wangjie740 · 发表于 2018-4-10 21:37:26

bt0wl1314 · 发表于 2018-4-11 15:00:13

lh3606 · 发表于 2018-5-24 10:45:48

好东西好东西好东西

账号		自动登录	找回密码
密码			论坛注册

[分享] AR 内网用户无法通过公网地址访问内部服务器解决方案