NAT网络下的VM是否可以联系到专用服务器?

网络工程 纳特 vmware
2022-03-04 19:22:10

我有以下快照的网络配置:

enter image description here

在专用控制服务器(172.18.1.249)中有一个带有 ip 的 VMware VM1 172.18.1.247,它使用 NAT 网络(网关是172.18.1.248)。

我想使用 VM1 来控制所有专用服务器(在右侧)。

现在我可以从 Dedicated Control Server( ) ping 172.18.1.247, 172.18.1.248, 172.18.1.1, 172.18.1.2, 。右侧服务器()可以ping ,不能ping 172.18.1.3172.18.1.249172.18.1.1-3172.18.1.249172.18.1.247-248

因为VM1不是常规操作系统,是NOC-PS系统,所以我无法测试VM1的ping,但我测试了控制右侧服务器失败的工具。

我的问题是,VM1 可以联系右侧服务器吗?或ping他们?如果没有,我怎样才能实现我的要求?

1个回答

我可以从专用控制服务器(172.18.1.249)ping 172.18.1.247、172.18.1.248、172.18.1.1、172.18.1.2、172.18.1.3。右侧服务器(172.18.1.1-3)可以ping 172.18.1.249,不能ping 172.18.1.247-248。

这是因为您使用源 NAT。这会将源地址 172.18.1.247 转换为 172.18.1.248 并使前者不可见并且只能单向工作。您无法从右侧(外部)向左侧(内部)ping 通。

对于从 NAT 外部连接到内部的节点,您需要从 172.18.1.248 到 172.18.1.247 的端口转发,即目标 NAT。

您应该考虑将 vNIC 桥接到物理网络,而不是 NAT。这使 vNIC IP 对物理服务器可见。

其它你可能感兴趣的问题
上一篇Cisco IOS 12.3 - 神秘的 NAT - 它在哪里定义? 下一篇IEEE 802 和 OSI 模型之间的依赖关系