【发布时间】:2016-09-14 14:55:44
【问题描述】:
设置我的 Vyatta 路由器后,一切正常,可以在不同 VLAN 上的服务器之间进行通信。当我尝试使用双向 NAT 规则添加对外部 Internet 的访问时,除了我的内部服务器之外,我无法 ping 任何东西。我的 SNAT 规则正确地将私有服务器的 IP 转换为 Vyatta 的公共 IP。
source {
rule 10 {
log enable
outbound-interface bond1
source {
address 10.x.x.x/26 (subnet of my private server)
}
translation {
address 169.y.y.y (Vyatta public IP)
}
}
}
在从我的私人服务器生成的ping google.com 上正确地产生了这个结果:
Pre-NAT Post-NAT Prot Timeout
10.x.x.x 169.y.y.y icmp 29
但是,我的 DNAT 规则没有收到对 169.y.y.y 的响应并将其转换为应有的 10.x.x.x,它仅在返回 Vyatta 时将 google 的 IP 显示为目的地(...非常奇怪)。使用 Wireshark 时,我可以看到响应实际上是 169.y.y.y,并且应该使用下面的 DNAT 规则正确翻译。
destination {
rule 10 {
destination {
address 169.y.y.y (Vyatta public IP)
}
inbound-interface bond1
log enable
translation {
address 10.x.x.x (private server ip)
}
}
}
Pre-NAT Post-NAT Prot Timeout
216.58.194.110 (google's IP??) 216.58.194.110 icmp 29
我已经检查了我所有的防火墙在这个 ping 期间丢弃的数据包,但没有一个丢弃任何数据包。
我是 Vyatta 的新手,但这应该相对简单,但给我带来了很多问题。任何帮助是极大的赞赏! 谢谢!
【问题讨论】:
标签: networking routing ip nat ibm-cloud-infrastructure