AD映射 30

新手138884 1713

{{ttag.title}}
本帖最后由 新手138884 于 2024-12-2 14:58 编辑

负载均衡W1XCDH0170,上面做了个nat转换,地址映射的是112.30.158.165,为啥对方curl ipinfo.io出来的地址是112.30.158.166,这个166ip是另外一台业务设备的公网地址。我看了一下没有冲突的公网地址绑定

解决该疑问,预计可以帮助到 10497 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励30S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

燚焱炎火 发表于 2024-12-4 20:45
  

出去上网配置源地址转换 发布内网的服务器使用端口映射,curl ipinfo.io这个是出去上网需要匹配源地址转换,然后客户那条snat策略在最底下,调整顺序就可以了
池鱼故渊 发表于 2024-12-3 18:44
  
检查负载均衡器的配置,特别是NAT和SNAT规则。
确认是否有其他网络设备(如防火墙、路由器)也在执行NAT。
审查负载均衡策略和算法,了解流量是如何分配的。
查看日志文件,以获取有关流量路径的详细信息。
使用网络抓包工具(如Wireshark)来捕获并分析进出流量,确定实际的源IP。
新手138884 发表于 2024-12-3 15:13
  
出去上网配置源地址转换 发布内网的服务器使用端口映射,curl ipinfo.io这个是出去上网需要匹配源地址转换,然后客户那条snat策略在最底下,调整顺序就可以了
王老师 发表于 2024-12-3 09:27
  
在您的描述中,您提到负载均衡器(W1XCDH0170)上配置了NAT转换,将内部流量映射到公网IP 112.30.158.165,但当对方使用 curl ipinfo.io 检查时,显示的却是112.30.158.166。这可能由以下几个原因导致:

多层NAT或负载均衡:
如果网络架构中存在多个层次的NAT设备或多个负载均衡器,流量可能会经过多个地址转换。最终到达互联网的流量可能是从最后一个执行NAT的设备发出的,因此显示的是该设备的公网IP。
源NAT (SNAT) 配置:
源NAT配置决定了外出流量的源地址。如果负载均衡器或防火墙配置了不同的SNAT规则,可能会导致流量使用不同的公网IP作为源地址。检查负载均衡器和任何中间设备上的SNAT规则,确认是否所有流量都被正确地映射到了112.30.158.165。
负载均衡算法:
如果负载均衡器配置为根据某种算法(如轮询、最少连接等)分发请求到不同的后端服务器,那么实际的请求可能会被发送到具有不同公网IP的服务器。在这种情况下,外部观察到的源IP将是处理请求的实际服务器的IP。
会话保持(Session Persistence):
如果启用了会话保持功能,它可能会强制来自同一客户端的流量总是指向同一个后端服务器。如果这个特定的服务器有112.30.158.166作为其公网IP,那么所有来自该客户端的流量都将显示为这个IP。
错误的NAT配置:
可能存在配置错误,导致部分流量没有按照预期进行NAT转换。这可能是由于配置不当或者某些特定条件下的例外情况。
缓存或DNS问题:
虽然不太常见,但如果涉及到DNS解析,有可能是由于DNS缓存导致的问题。确保所有涉及的DNS记录是最新的,并且没有过期或不正确的缓存。
为了准确诊断问题,您可以采取以下步骤:

检查负载均衡器的配置,特别是NAT和SNAT规则。
确认是否有其他网络设备(如防火墙、路由器)也在执行NAT。
审查负载均衡策略和算法,了解流量是如何分配的。
查看日志文件,以获取有关流量路径的详细信息。
使用网络抓包工具(如Wireshark)来捕获并分析进出流量,确定实际的源IP。
如果您可以提供更详细的网络拓扑图或配置信息,我可以进一步帮助分析这个问题。
七星海棠 发表于 2024-12-2 15:50
  
没看明白,你这不是入站的转换吗
curl ipinfo.io是查自己的公网IP,是出站的源地址转换SNAT,要是想保证业务DNAT的公网IP和业务本身上网的公网IP一致,那就需要源地址转换SNTA也转换成DNAT的公网IP地址
梦境人生 发表于 2024-12-2 15:25
  
把AD设备源进源出打开了看一下                       
小鱼儿 发表于 2024-12-2 15:19
  
好像是没有保证 源进源出吧
对称路由
功能说明:启用对称路由功能后,收到客户端数据包转发形成连接跟踪记录,后续收到服务端的回包数据不会查路由转发,将查找连接跟踪记录,实现数据原路返回,数据通过AD转发来回路径一致。关闭对称路由功能后,收到客户端数据和服务端的数据时候,分别2次查路由转发数据,收到服务端的数据转发路径可能会不一致。对称路由模式默认保持开启即可
配置步骤
AD7.0.5之前对称路由在【网络配置】-【网络安全】-【告警配置】里面启用
AD7.0.5及之后对称路由在【系统管理】-【通用配置】-【网络参数】里面启用

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
干货满满
社区新周刊
每日一问
新版本体验
技术盲盒
技术咨询
产品连连看
纪元平台
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人