一、需求:
某用户想远程访问数据中心的一台服务器带外口(https://192.168.100.100),服务器所在的192.168.100.0/24通过一台路由器(TL-WVR450G)NAT上网。
二、思路:
1、将该主机的mgt地址192.168.100.100:443通过端口映射为公网地址:106.75.x.2:8001。
2、当远程用户通过公网访问https://106.75.x.2:8001触发映射,转换为内网https://192.168.100.100,从而实现远程访问服务器带外的需求。
三、实施:
1、路由器 -> 高级功能 -> 虚拟服务器 ->创建规则
2、https://106.75.x.2:8001 测试页面能正常打开,但是在开启kvm远程服务器的时候有报错,重连一段时间后提示中断 。
3、现象表明KVM传输数据使用了新的TCP连接,因路由器没有对应的映射导致无法通讯并中止连接。使用wireshark抓包发现客户机与服务器通讯时发起了新连接 192.168.100.100:xxxxx -> 106.75.x.2:7578。
(抓包时使用过滤规则缩小范围ip.src == 192.168.100.100 and ip.dst == 106.75.x.2)
4、在路由器上新增一条映射即可。
5、映射启动用,访问正常
这类由于通讯时建立新会话连接导致不通,在NAT环境中比较常见。这时侯就可以使用抓包工具来定位故障原因。
wireshark用户手册:
https://www.wireshark.org/docs/wsug_html_chunked/
领取专属 10元无门槛券
私享最新 技术干货