NAT不通無法ping

#gate #nat #router

rh551206 2019-08-19 19:54:36 ‧ 3798 瀏覽

分享至

請問各位 :
host橋接到虛擬機再接網路線到internet
在虛擬機架設NAT想讓internet可以ping到host
目前這樣設定 host可以ping到internet但是internet不能ping回來host
ping會顯示傳輸失敗，一般失敗
防火牆皆已關閉請問ip gate dns這樣設定有錯誤嗎?

我後來試試看在host tracert 10.12.14.2
結果顯示
1 * <1 ms * WIN[192.168.14.254]
2 * * * 要求等候逾時。
3 1 ms 1 ms 1 ms 10.12.14.2

請問這樣是NAT設定有錯誤嗎?

看更多先前的討論...收起先前的討論...

補覺鳴詩 iT邦高手 1 級 ‧ 2019-08-19 22:06:35 檢舉

你的 internet 不會知道 192.168.14.0/24
所以封包會不知道往哪丟

再來要過 NAT 設備也要開相關的 forwarding 規則

rh551206 iT邦新手 5 級 ‧ 2019-08-19 22:49:44 檢舉

請問那我是要在internet那邊gate設10.12.14.1嗎?
開forwarding 規則這部分請問我直接把防火牆關掉不行嗎?

japhenchen iT邦超人 1 級 ‧ 2019-08-20 08:10:10 檢舉

你的HOST是Windows還是Linux ?

rh551206 iT邦新手 5 級 ‧ 2019-08-20 08:16:42 檢舉

host跟虛擬機都是windows server2016 internet是win10

竹本立里 iT邦好手 1 級 ‧ 2019-08-20 10:24:21 檢舉

internet 10.12.14.2/29 那邊的route table 內容是什麼??

竹本立里 iT邦好手 1 級 ‧ 2019-08-20 10:24:21 檢舉

internet 10.12.14.2/29 那邊的route table 內容是什麼??

rh551206 iT邦新手 5 級 ‧ 2019-08-20 11:44:08 檢舉

IPv4 路由表
========================================================
使用中的路由:
網路目的地網路遮罩閘道介面計量
0.0.0.0 0.0.0.0 10.12.14.1 10.12.14.2 291
10.12.14.0 255.255.255.248 在連結上 10.12.14.2 291
10.12.14.2 255.255.255.255 在連結上 10.12.14.2 291
10.12.14.7 255.255.255.255 在連結上 10.12.14.2 291
127.0.0.0 255.0.0.0 在連結上 127.0.0.1 331
127.0.0.1 255.255.255.255 在連結上 127.0.0.1 331
127.255.255.255 255.255.255.255 在連結上 127.0.0.1 331
224.0.0.0 240.0.0.0 在連結上 127.0.0.1 331
224.0.0.0 240.0.0.0 在連結上 10.12.14.2 291
255.255.255.255 255.255.255.255 在連結上 127.0.0.1 331
255.255.255.255 255.255.255.255 在連結上 10.12.14.2 291
========================================================
持續路由:
網路位址網路遮罩閘道位址計量
0.0.0.0 0.0.0.0 10.12.14.1 預設值
========================================================

請問你說的是這個嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

souda

iT邦高手 1 級 ‧ 2019-08-20 07:56:13

你是做port forward還是ip mapping?

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

rh551206 iT邦新手 5 級 ‧ 2019-08-20 08:02:16 檢舉

port forward

souda iT邦高手 1 級 ‧ 2019-08-20 11:52:33 檢舉

那有做哪幾個port呢? tcp udp icmp
通常不會讓外部ping到內部避免被緩衝區溢位

rh551206 iT邦新手 5 級 ‧ 2019-08-20 12:13:24 檢舉

port都沒設定只把防火牆關掉而已

souda iT邦高手 1 級 ‧ 2019-08-20 13:09:16 檢舉

檢查一下VM NetWork Interface Config!

rh551206 iT邦新手 5 級 ‧ 2019-08-20 13:41:22 檢舉

不好意思不太懂你說的VM NetWork Interface Config!這個在哪邊
是虛擬機跟實體機的網路配置嗎? 我是都用橋接

登入發表回應

jasonlin268

iT邦研究生 2 級 ‧ 2019-08-20 15:34:08

對於您畫的架構圖實在有點看不太懂，所以稍微整理如下不知道對不對？

另外您是使用哪一種虛擬機(VMware ?)，以及您怎麼設定NAT？因為如果要由NAT的外部連入NAT的內部，則需要在NAT上設定port forward或是ip mapping，但是如果是VMware本身的NAT似乎沒有ip mapping或icmp的設定(不是很確定，如果有請先進們指正)，所以無法設定由NAT的外部ping NAT內部的機器。

souda先進提到的VM NetWork Interface Config如果是在VMware則程式大概如下：