排除回指路由故障

引言： 回指路由簡單點講就是回到本地網絡的路由，一般都是一條或者多條靜態路由來完成。筆者單位為了方便服務器從互聯網上遠程管理和登錄，具體方法是使用一對一的NAT來實現，但是配置完畢后不能實現在公網上登錄，經過對NAT數據配置檢查，并對數據轉發路徑的分析后發現是沒有設置回指路由。本文介紹故障的處理過程。

故障現象

近日，為了方便服務器從互聯網上遠程管理和登錄，我們給服務器設置了一個私網地址10.66.69.117，然后將該私網地址使用一對一的NAT轉換出去，但是數據配置做好后，發現從公網上不能訪問該服務器。這里簡要介紹一下NAT的定義，當在內部網絡的一些主機本來已經分配到了本地IP地址（即僅在本內部網使用的專用地址），但現在又想和因特網上的主機通信（并不需要加密）時，可使用NAT方法來解決。NAT的實現方式分為靜態、動態和端口的多路復用三種方式，這里我們使用到的是靜態NAT即一對一NAT，一個私網地址對應一個公網地址。

故障分析

知悉NAT的定義和故障現象后，立即展開排查，首先在內網中ping 10.66.69.117這臺服務器，結果是正常的。然后使用可以訪問互聯網的PC機Ping公網地址 111.161.66.241，結果是Ping不通的。這樣就可以得出結論，內網服務器部署是沒有問題的，而且服務器是開放ICMP協議的，既然轉換后的公網地址Ping不通，那問題出在哪呢？

接下來重新梳理下思路，認真檢查NAT的配置，均沒有發現問題。這個時候在服務器上設置DNS后，該服務器是可以正常訪問Internet，然后在互聯網上查看了一下本機轉換出去的公網地址的確是111.161.66.241，這就說明數據從內網到互聯網這一鏈路是沒有問題的?！?br>