关于NAT模块的环回转换(Loopback Translation)特性的工作原理

BOYMZJ

[这个贴子最后由BOYMZJ在 2004/10/06 10:20pm 第 4 次编辑]

举例：用户甲申请了adsl 包月服务，接入方式为PPPOE，并申请了动态域名 www.test.com ,内网web服务器IP：192.168.10.2
adsl 配置： PPPOE （假设获取的IP为 218.1.1.27) / RDR映射（80端口） 或者是Bimap影射（所有端口）
内网所有的PC配置： IP： 192.168.10.x  /24
                 网关： 192.168.10.1
                 DNS:   202.101.98.55 (公网DNS）

此时，发现：1、内网用户在IE键入www.test.com 则直接访问到adsl modem上；

            2、外网用户则可以正常访问。
分析：
1、内网PC配置的是公网的DNS服务器，所以，当内网PC键入www.test.com时，公网DNS服务器解析出来的对应的adsl router获得的公网IP；

2、modem 做映射时是只把公网接口PPP-0上80端口上的流量映射给内网服务器192.168.10.2 ,而没办法把从LAN 口eth-0的80端口流量进行重定向给内网服务器192.168.10.2；

3、所以，当内网PC键入www.test.com时，实际上是访问http://218.1.1.27:80，该请求通过lan口发给modem时，modem一看实际上是对自己的请求，就响应请求

上面大概是MODEM的NAT模块没有环回转换(Loopback Translation)特性时，内网用户在IE键入内网服务器的域名输入时的工作过程，那么MODEM的NAT模块如果具有环回转换(Loopback Translation)特性时，工作过程是怎样的呢？有人能讲下吗？看going chan 经常提到，在网上搜了一下，好象没找到很合适的解释，所以请教一下，谢谢！

BOYMZJ

going chan,请教

BOYMZJ

请教

alanlql

这样看来NAT是做在广域网端口上的，也就是当数据包一到外网端口时就进行NAT处理，而来自内网的访问数据包，虽然也是访问外网IP，但是因为来自猫的内部，被直接转向localhost，故此访问到的是猫的配置界面。

BOYMZJ

是啊。going chan 在华硕论坛上提到MODEM的NAT模块如果具有环回转换(Loopback Translation)特性时，好象就能访问内网服务器。所以问一下。

alanlql

这个不大可能实现，因为假定内网IP：192.168.10.10访问猫的外网IP时被NAT重定向到服务器192.168.10.2，因为源地址不变，服务器192.168.10.2看到的源IP为192.168.10.10，因此返回的数据包不会通过猫而直接发到客户机192.168.10.10，而对于192.168.10.10来说，来自服务器192.168.10.2的数据包不是期望的，会被丢弃，因此，这个想法实现起来有一定的难度。

BOYMZJ

有道理啊。最近一直在学tcp/ip协议，要不然还看不懂啊。呵呵。

lockapple

看不懂~~~~还真是高深莫测

BOYMZJ

goingchan,回来了。能讲下吗？

goingchan

这个东西的原理嘛，我也忘了在哪看到的(好像在sourceforge)，一时也找不着，我大概描述一下吧
那工作原理其实就是：在整个通讯过程一直用NAT网关作为中转站，NAT工作时同时替换源地址和目标地址(针对指定的端口)
例如：(S fot source;D for destination)[协议端口讨论略]
局域网中：gateway wan IP = Wan ; A IP=A ;B IP=B
其中，Web Server为 B，Gateway 中存在80端口的映射
A请求(S:A; D:Wan)->NAT处理后->(S:Wan; D:B)->B
然后
B响应(S:B; D:Wan)->NAT处理->(S:Wan; D:A)->A
过程大概就是这样，这个方法对网关设备的性能要求相对比较高(价格也高了)，基本不可能出现在目前的家用级产品中