主网路由器设置好静态路由后,为何无法穿透子网路由?

_Datura丶私欲 2023-11-12 09:21

• 

  ____Gabs°↘

  2023-11-12 09:35

  你的路由配置没问题，问题主要出在下级路由的nat上，因为家用路由器上默认的nat是单向的。就拿你的拓扑简单说说吧：1.117telnet20.200（即1.117访问20.200的23端口）；根据你配置的路由表，syn请求包（tcp连接第一个包）一直到20.200一路都没有问题，畅通无阻；20.200回复1.117一个syn ack包，这个包正确到达20.1（注意，这就要出问题了），因为家用路由默认的nat缘故，20.200的源地址被转换成了1.2，这个包继续走回到了1.117；1.117从1.2收到这个syn ack包就蒙圈了（因为1.117没有向1.2发送syn包），就回复1.2一个rst包要求重连，然后1.2收到这个rst包，根据nat表，1.2又把这个包发给20.200。20.200本该收到ack包，却无故收到了rst包，只好丢弃这个包，至此整个tcp进程中断，1.117又开始重复整个过程。所以，在不改变拓扑的情况下，解决的办法就是端口映射或者换台支持双向nat的路由
  0 讨论(0)
  发布评论:

  提交评论

  ---

  •  加载中...