亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 反向NAT不生效 [打印本頁(yè)]

作者: zhuangqian318 時(shí)間: 2017-02-13 14:17
標(biāo)題: 反向NAT不生效
EPC運(yùn)行在裝有ubuntu系統(tǒng)的主機(jī)(192.168.75.61)上，有另外一臺(tái)主機(jī)與其通過(guò)網(wǎng)線直連(192.168.75.62)

            UE(192.168.60.67)       EnodeB---------------------------> EPC  (192.168.75.61)
                                                                     GTP-U協(xié)議             |
                                                                                                   |
                                                                                                PC(192.168.75.62)
通過(guò)Iptable在EPC所在的主機(jī)上配置了2條規(guī)則
iptables -t nat -A PREROUTING -d 192.168.75.61/32 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.60.67
iptables -t nat -A POSTOUTING -o eth0 -j MASQUERADE

現(xiàn)在的情況是UE主動(dòng)發(fā)生的報(bào)文，到了EPC，從EPC轉(zhuǎn)發(fā)出去的報(bào)文源IP是192.168.75.61，這個(gè)沒(méi)有問(wèn)題
但如果反過(guò)來(lái)，通過(guò)PC在瀏覽器中輸入http://192.168.75.61：80, EPC會(huì)將報(bào)文轉(zhuǎn)發(fā)到UE，但從UE返回的響應(yīng)報(bào)文，到了EPC，EPC轉(zhuǎn)發(fā)出來(lái)的源IP是192.168.60.67，而不是192.168.75.61，
請(qǐng)大蝦幫忙分析一下原因，或者如果調(diào)試，我對(duì)netfiter不太了解，多謝��！

作者: zhuangqian318 時(shí)間: 2017-02-14 09:22
自己頂��！

作者: ken1980 時(shí)間: 2017-03-08 19:35
連接跟蹤優(yōu)先級(jí)比設(shè)置的NAT規(guī)則優(yōu)先級(jí)高，回來(lái)的報(bào)文不會(huì)命中NAT規(guī)則，鏈接跟蹤先命中了

作者: 309569929 時(shí)間: 2018-06-26 20:01
回復(fù) 1# zhuangqian318

先從pc訪問(wèn)UE后，建立好會(huì)話，再?gòu)腢E訪問(wèn)pc時(shí)才能正常訪問(wèn)

作者: mm50734010 時(shí)間: 2019-03-13 11:08
conntrack優(yōu)先級(jí)比nat表高，反向流不在進(jìn)nat表

歡迎光臨 Chinaunix (http://72891.cn/)