某服务器带外管理NAT映射异常

一、需求:

某用户想远程访问数据中心的一台服务器带外口(https://192.168.100.100),服务器所在的192.168.100.0/24通过一台路由器(TL-WVR450G)NAT上网。

二、思路:

1、将该主机的mgt地址192.168.100.100:443通过端口映射为公网地址:106.75.x.2:8001。

2、当远程用户通过公网访问https://106.75.x.2:8001触发映射,转换为内网https://192.168.100.100,从而实现远程访问服务器带外的需求。

三、实施:

1、路由器 -> 高级功能 -> 虚拟服务器 ->创建规则

2、https://106.75.x.2:8001 测试页面能正常打开,但是在开启kvm远程服务器的时候有报错,重连一段时间后提示中断 。

3、现象表明KVM传输数据使用了新的TCP连接,因路由器没有对应的映射导致无法通讯并中止连接。使用wireshark抓包发现客户机与服务器通讯时发起了新连接 192.168.100.100:xxxxx -> 106.75.x.2:7578。

(抓包时使用过滤规则缩小范围ip.src == 192.168.100.100 and ip.dst == 106.75.x.2)

4、在路由器上新增一条映射即可。

5、映射启动用,访问正常

这类由于通讯时建立新会话连接导致不通,在NAT环境中比较常见。这时侯就可以使用抓包工具来定位故障原因。

wireshark用户手册:

https://www.wireshark.org/docs/wsug_html_chunked/

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181213G0EQ7Z00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券