关于nat问题的深入探讨，求教各位专业人士一个奇怪的问题

爱快北京无线

用数台多口的ROS简单搭建了下面这个网络模型测试了一下1:1 nat,但是发现如下问题，不知道有人碰到过没有？是什么原因？

爱快北京无线

snakenec 发表于 2018-6-29 21:53
172.16.5.X能访问192.168.100.60，但192.168.100.X无法访问192.168.100.60，感觉是这个设备在执行NAT的时候 ...

1.你大体已经看明白这拓扑以及我的解释了，说明你还是有耐心的人，但你没进一步去深入分析，为什么ros只对异网段的访问做了dst-nat,而同网段的不做？这个问题最终已经找到答案彻底解决！你如果有兴趣可以自己搭建研究


2.我起初的确是如你所说，实在没办法了，我就干脆搭建了一个三个网段的，暂时避开这个问题去做我的测试，但后来我就是不甘心，因为从原理上就算2个网段也没问题，因为我坚信理论既然如此，实际应用不可能不行，因为dst-nat的工作理论明明白白放在那里绝无问题！所以我才抛出来这个问题。不过目前此问题已经彻底解决，没改变任何拓扑，也没更改任何ip,只是根据原理做了一些简单设置，最终问题解决，不管同网段还是异网段全部都做dst-nat映射了.

爱快北京无线

进一步简化网络做了一下测试，请问有谁知道这是为啥？

爱快北京无线

继续简化配置 简化到下图  你从172.16.5.10 去访问 172.16.5.60 ，ROS好像根本不给你做转换，结果就是不通

zhaocz

看不懂，我只看最后一个图。为什么不是访问5.1？5.60配在哪里了？

cloudq

zhaocz 发表于 2018-6-26 16:54
看不懂，我只看最后一个图。为什么不是访问5.1？5.60配在哪里了？

5.60没配置到任何地方，只是做了 从172.16.5.60 到  192.168.9.60的 1:1 DST nat,这么说是否明白

chen7362

cloudq 发表于 2018-6-27 09:13
5.60没配置到任何地方，只是做了 从172.16.5.60 到  192.168.9.60的 1:1 DST nat,这么说是否明白

还望解答

chen7362

cloudq 发表于 2018-6-27 09:13
5.60没配置到任何地方，只是做了 从172.16.5.60 到  192.168.9.60的 1:1 DST nat,这么说是否明白

小白的理解：172.16.5.10 去访问 172.16.5.60 包依旧在172.16.5.0/24这个LAN中，跟本就没路由出去，也就没有NAT转换了。 因为你也说了5.60没有配置都任何地方，那就是说在测试当寻找5.60时而192.168.9.60是否有实际NAT动作。

snakenec

172.16.5.X能访问192.168.100.60，但192.168.100.X无法访问192.168.100.60，感觉是这个设备在执行NAT的时候必须源地址不与映射地址同一个网段才生效，如果是我，我会把192.168.9.60这个地址映射成一个既不是172.16.5.X也不是192.168.100.X的独立网段IP去规避这个问题。
期待楼主的解决方案！

chen7362

snakenec 发表于 2018-6-29 21:53
172.16.5.X能访问192.168.100.60，但192.168.100.X无法访问192.168.100.60，感觉是这个设备在执行NAT的时候 ...

有些像路由自动汇总引起的故障一样，不过归根究底还是IP规划问题。

爱快北京无线

chen7362 发表于 2018-6-30 11:37
有些像路由自动汇总引起的故障一样，不过归根究底还是IP规划问题。

这个拓扑很简单，你们自己用ROS搭建一下就明白了，目前问题已经解决，明白人还是有的，呵呵，那些所谓改拓扑，改规划，改ip的都是庸医，最终一个简单的设置就让一切都正常了，所以说只有基础知识，底层工作原理扎实的人才会猜到原因，只有有耐心的人才会慢慢找到原因一一解决！

chen7362

爱快北京无线 发表于 2018-7-2 06:46
这个拓扑很简单，你们自己用ROS搭建一下就明白了，目前问题已经解决，明白人还是有的，呵呵，那些所谓改 ...

还没达到你们从协议上找故障的水平，我只是学到路由和交换加上部分ACL这层次，思维深度不一样，你说什么庸医也不可置否，谁不是从庸医走过来的，虽说极少数拓扑在规划初期能避免一些问题，但更深的问题还是需要扎实的知识，仔细想来，解决问题的走正道路子，受教了。