排除回指路由故障

引言： 回指路由簡(jiǎn)單點(diǎn)講就是回到本地網(wǎng)絡(luò)的路由，一般都是一條或者多條靜態(tài)路由來(lái)完成。筆者單位為了方便服務(wù)器從互聯(lián)網(wǎng)上遠(yuǎn)程管理和登錄，具體方法是使用一對(duì)一的NAT來(lái)實(shí)現(xiàn)，但是配置完畢后不能實(shí)現(xiàn)在公網(wǎng)上登錄，經(jīng)過(guò)對(duì)NAT數(shù)據(jù)配置檢查，并對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)路徑的分析后發(fā)現(xiàn)是沒(méi)有設(shè)置回指路由。本文介紹故障的處理過(guò)程。

故障現(xiàn)象

近日，為了方便服務(wù)器從互聯(lián)網(wǎng)上遠(yuǎn)程管理和登錄，我們給服務(wù)器設(shè)置了一個(gè)私網(wǎng)地址10.66.69.117，然后將該私網(wǎng)地址使用一對(duì)一的NAT轉(zhuǎn)換出去，但是數(shù)據(jù)配置做好后，發(fā)現(xiàn)從公網(wǎng)上不能訪(fǎng)問(wèn)該服務(wù)器。這里簡(jiǎn)要介紹一下NAT的定義，當(dāng)在內(nèi)部網(wǎng)絡(luò)的一些主機(jī)本來(lái)已經(jīng)分配到了本地IP地址（即僅在本內(nèi)部網(wǎng)使用的專(zhuān)用地址），但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法來(lái)解決。NAT的實(shí)現(xiàn)方式分為靜態(tài)、動(dòng)態(tài)和端口的多路復(fù)用三種方式，這里我們使用到的是靜態(tài)NAT即一對(duì)一NAT，一個(gè)私網(wǎng)地址對(duì)應(yīng)一個(gè)公網(wǎng)地址。

故障分析

知悉NAT的定義和故障現(xiàn)象后，立即展開(kāi)排查，首先在內(nèi)網(wǎng)中ping 10.66.69.117這臺(tái)服務(wù)器，結(jié)果是正常的。然后使用可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)的PC機(jī)Ping公網(wǎng)地址 111.161.66.241，結(jié)果是Ping不通的。這樣就可以得出結(jié)論，內(nèi)網(wǎng)服務(wù)器部署是沒(méi)有問(wèn)題的，而且服務(wù)器是開(kāi)放ICMP協(xié)議的，既然轉(zhuǎn)換后的公網(wǎng)地址Ping不通，那問(wèn)題出在哪呢？

接下來(lái)重新梳理下思路，認(rèn)真檢查NAT的配置，均沒(méi)有發(fā)現(xiàn)問(wèn)題。這個(gè)時(shí)候在服務(wù)器上設(shè)置DNS后，該服務(wù)器是可以正常訪(fǎng)問(wèn)Internet，然后在互聯(lián)網(wǎng)上查看了一下本機(jī)轉(zhuǎn)換出去的公網(wǎng)地址的確是111.161.66.241，這就說(shuō)明數(shù)據(jù)從內(nèi)網(wǎng)到互聯(lián)網(wǎng)這一鏈路是沒(méi)有問(wèn)題的。……