大家好~请问宽带路由器在建立虚拟服务器后内网访问wan口不正常问题抓包

sivalei · 发表于 2007-1-6 00:29:51

网络拓扑图：
见示意图

说明：
a，b设备都为宽带路由器，nat转换的那种，然后在其下连一台pc 设置ip为192.168.1.2或192.168.1.100 然后在此台机器上开了iis的80端口web服务（把acdsee的index拿来做测试

），在本机器开http://192.168.1.2：80访问正常

然后在a，b设备上设置虚拟服务其，nat的端口映射映射到wan口的ip为10.1.1.2，然后在本台pc上访问http://10.1.1.2:80

出现如下问题a设备访问速度没有问题。而b设备访问速度超慢（请看B设备速度慢截图！）。用科莱统计流量居然有1m多（用科莱就抓了tcp的报文）。。。。而且有重传，还有192.168.1.1网关到pc的连接，我就纳闷了，怎么我访问10.1.1.2怎么192.168.1.1也来凑热闹？

请各位分析下 b设备到底出了什么问题？

sivalei · 发表于 2007-1-6 22:17:18

up

无人帮忙。。。。

lingyungong79 · 发表于 2007-1-8 10:44:41

偶也是不很了解。
一，你的网络到底是怎样一个网络？
A网络为：-----internet----A路由器----（WAN口10.1.1.2映射80端口到192.168.1.3 80端口）其网关为：192.168.1.1
B网络为：-----internet----B路由器----（WAN口10.1.1.2映射80端口到192.168.1.100 80端口）其网关为：192.168.1.1
二，A，B两个网络互不相干，只是其路由为同一牌子？同一型号？

lingyungong79 · 发表于 2007-1-8 10:48:58

如果是这样偶个人的想法是：
在两个网络路由设置完全相同且子机系统及设置完全相同的情况下A网络应该不是用DHCP自动解析或是指定子机IP为：192.168.1.3，而B网络为DHCP自动解析，路由分配子机IP为192.168.1.100，试着指定IP呢？

lingyungong79 · 发表于 2007-1-8 11:34:51

恩，跟可能跟域名解析有关，如果B网络中子机192.168.1.100用端口4252连接10.1.1.2的WWW服务器时即可正常连接，但如果子机192.168.1.100用WWW去连接的话就会连接到网关192.168.1.1的80端口上去，是不是这个问题导致了连接速度慢？

lingyungong79 · 发表于 2007-1-8 11:37:46

解决办法同上？
菜鸟人飞等大佬们来了才知道D~现在休息，休息一会儿~

菜鸟人飞 · 发表于 2007-1-8 15:25:06

首先，从你的描述来看，你内网主机的IP是192.168.1.2，但从数据包中分析可知，使用A设备时的内网主机配置的地址是192.168.1.3，使用B设备时IP是192.168.1.100，是手动配置或DHCP获得不可知。

详细地分析了两个数据包文件。
使用A设备时，进行通讯的IP只有192.168.1.3和10.1.1.2，且数据包的流向是正常的，首先192.168.1.3使用自己的暂态端口5099向10.1.1.2的80端口发起连接请求，10.1.1.2在收到请求后，查询映射条件，并使用它的暂态端口4035向192.168.1.3的80端口发起请求，从而完成了此时的数据通讯，并在192.168.1.3的IE中显示了正确的内容。
使用A设备通讯时的连接图如下：

使用B设备时，进行通讯的IP有3个，它们是192.168.1.100，192.168.1.1和10.1.1.2，同时我们注意到，数据包的流向是错误的。虽然在IE中显示的是10.1.1.2，但分析数据包可知，192.168.1.100首先向10.1.1.2发起了连接请求，这个过程中，网关并没有正确地转发数据，而是自己直接对192.168.1.100进行了回应，将数据回传给了192.168.1.100。而192.168.1.100到10.1.1.2的请求，则由于上述的这个操作而不能正常到达10.1.1.2，使得10.1.1.2不可能对它进行回复，导致了客户端192.168.1.100获得的数据包192.168.1.1传过来的，而不是真正的目标10.1.1.2，从而出现了速度慢，不完整的情况。
使用B设备通讯时的连接图如下：

初步怀疑是楼主AB两个设备的配置不一样，很可能是B设备的配置有问题，请检查端口映射以及路由的具体配置信息。

BTW：我不是大佬，我和大家一样都是网络分析的爱好者，同样处于提升初级阶段，不然何以取名“菜鸟人飞”。

lingyungong79 · 发表于 2007-1-8 17:12:16

那偶连菜菜菜鸟都算不上了！真的，差太多了，没有经过系统的学习和扎实基础是要差很多！怎么学都赶不上啊！

到现在还不会分析数据包~

那个映射到现在还不怎么明白，应该是路由192.168.1.1映射的吧？最先是这么理解的，但写是写错了~难道是偶本身的理解错误？

sivalei · 发表于 2007-1-9 00:41:30

如ling所说
一，你的网络到底是怎样一个网络？
A网络为：-----internet----A路由器----（WAN口10.1.1.2映射80端口到192.168.1.3 80端口）其网关为：192.168.1.1
B网络为：-----internet----B路由器----（WAN口10.1.1.2映射80端口到192.168.1.100 80端口）其网关为：192.168.1.1

是这样组网的！

PC都是同一台，a，b路由器都默认开启了dhcp功能，但a，b设备的dhcp起始不一样，一个从100开始，所以造成PC两次测试ip不同。

菜鸟老师分析的很好！！！

狂赞，b设备确实存在问题，我又发现到b设备居然可以互通

例如在wan口接pc 设置pc为10.1.1.1 然后ping 10.1.1.2的wan可以通，这个没问题

然后再ping 192.168.1.1居然也能ping通，在b设备lan下接一台pc2 用pc 来ping pc2居然也可以ping通。

说明这个设备既做了nat又有路由。。。真奇怪，是不是这个原因造成了 b设备内网机器访问映射慢呢？

sivalei · 发表于 2007-1-9 00:56:47

下次按提问格式发问

poot · 发表于 2007-1-9 12:53:59

楼主这样配置就相当于产生一条路由了。PC能互相访问也正常。

192.168.1.不应该出现的，应该是192.168.1.1本身存在web服务造成的，设备可能有点问题。还是没配置好。

lingyungong79 · 发表于 2007-1-9 14:48:43

估计A路由是先NET后就不路由了，而B路由是先路由后NET~

大家好~请问宽带路由器在建立虚拟服务器后内网访问wan口不正常问题抓包

评分

评分

浏览过的版块