nat 的回流怎么在路由器上开启（CISCO 2811）

talentstone · 发表于 2009-3-30 13:39:23

内网不能用外网的IP访问内网的服务器

显示全部楼层 · 发表于 2009-3-30 13:59:13

提示: 作者被禁止或删除内容自动屏蔽

lugelg · 发表于 2009-3-30 14:02:32

。。。。。。听不懂，什么意思～！！！

talentstone · 发表于 2009-3-30 14:04:28

就是做了NAT之后，内网的机器可以正常上网，外网的机器也可以访问内网的（公网IP访问）服务器（做了静态转换），就是内网的机器不能用外网的IP访问内网服务器，可以用内网的IP访问，查了查是路由器上的NAT回流没有打开，怎么打开

admin · 发表于 2009-3-30 16:18:53

好像没有这个功能啊
只好手动设置你把你的所有路由器都加上静态路由把你外网指出去让路由从你外网回来就行了
如果回答的不对把你具体要求和配置贴出来

[ 本帖最后由 admin 于 2009-3-30 16:21 编辑 ]

talentstone · 发表于 2009-3-31 12:13:23

你好，谢谢你的回答，内网服务器转换后的外网服务器地址可以PING通的，能不能做下DNS指向，最好是能给出具体的命令行，谢谢

wyc_chao · 发表于 2009-3-31 14:18:36

对这个问题的解决方法，在ios层面，一般是利用修改dns回包中的payload实现的，将dns返回的公网地址，修改成内网地址，这样直接通过内网通信，就不会有问题了。对于直接用公网ip访问的包，会在路由器内部先nat，然后调头，不走出口，直接再回到内网，以支持用公网地址访问。

jaychou · 发表于 2009-3-31 16:09:51

原帖由 wyc_chao 于 2009-3-31 14:18 发表
对这个问题的解决方法，在ios层面，一般是利用修改dns回包中的payload实现的，将dns返回的公网地址，修改成内网地址，这样直接通过内网通信，就不会有问题了。对于直接用公网ip访问的包，会在路由器内部先nat，然后调 ...

命令行贴出来就好了

talentstone · 发表于 2009-3-31 17:24:34

"对于直接用公网ip访问的包，会在路由器内部先nat，然后调头，不走出口，直接再回到内网，以支持用公网地址访问。 "这个怎么做到啊

账号		自动登录	找回密码
密码			立即注册

xiao8206 该用户已被删除	发表于 2009-3-30 13:59:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiao8206 该用户已被删除
	回复支持反对使用道具举报显身卡

[讨论/求助] nat 的回流怎么在路由器上开启（CISCO 2811）

回复 1# talentstone 的帖子

回复 7# wyc_chao 的帖子