某服务器带外管理NAT映射异常

一、需求：

某用户想远程访问数据中心的一台服务器带外口(https://192.168.100.100)，服务器所在的192.168.100.0/24通过一台路由器(TL-WVR450G)NAT上网。

二、思路：

1、将该主机的mgt地址192.168.100.100:443通过端口映射为公网地址：106.75.x.2:8001。

2、当远程用户通过公网访问https://106.75.x.2:8001触发映射，转换为内网https://192.168.100.100，从而实现远程访问服务器带外的需求。

三、实施：

1、路由器 -> 高级功能 -> 虚拟服务器 ->创建规则

2、https://106.75.x.2:8001 测试页面能正常打开，但是在开启kvm远程服务器的时候有报错，重连一段时间后提示中断 。

3、现象表明KVM传输数据使用了新的TCP连接，因路由器没有对应的映射导致无法通讯并中止连接。使用wireshark抓包发现客户机与服务器通讯时发起了新连接 192.168.100.100:xxxxx -> 106.75.x.2:7578。

（抓包时使用过滤规则缩小范围ip.src == 192.168.100.100 and ip.dst == 106.75.x.2）

4、在路由器上新增一条映射即可。

5、映射启动用，访问正常

这类由于通讯时建立新会话连接导致不通，在NAT环境中比较常见。这时侯就可以使用抓包工具来定位故障原因。

wireshark用户手册：

https://www.wireshark.org/docs/wsug_html_chunked/