主要目标是实现真正的NAT,而不是NAPT。注意:正常的docker run -p ip:port2:port1命令实际上是执行address+port转换(NAT),而不是NAT(地址转换)。是否可以只映射地址,但保持所有暴露的端口与容器相同,如docker run -p=ip1:*:* ...,而不是一个接一个或一个范围?在linux上,您可以通过ip和端口访问任何容器,无需任何绑定(无-p) ootb。Docker版本: CE 17+
如果您的主机是windows,并且dock
我需要确保另一个设备的源端口在NAT时不是UDP-500,因为这是与思科IPsec服务相同的端口,因此我们看到了一个问题,即发送给另一个设备的应答包会击中ASA。根据思科的FAQ on NAT (http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq“
问:如何强制所有PAT映射使用