我正在使用 Meraki MX80 进行 NAT。有一堆内部子网,NAT 按预期工作。一位同事提出了一个问题,如果一个数据包将其源 IP 欺骗到不在这些内部子网中的东西,会发生什么。这样的数据包会被丢弃吗?
Meraki NAT 背后的 IP 欺骗
网络工程
纳特
ip
2022-03-07 07:04:41
1个回答
同意罗恩·莫平的观点。需要提供更多细节。
话虽如此,如果数据包不包含 IP 地址的路由,默认行为将是丢弃数据包。您的数据包会发送出去,但防火墙将无法在同一会话中返回入口数据包,因此您的路由会中断。如果您的欺骗 IP 的设备也被配置为响应相同的欺骗 IP,那么它可能会起作用。当然,如果您的 Meraki 没有首先设置为对所述欺骗子网/IP 进行 NAT,则任何欺骗流量都不会起作用。
其它你可能感兴趣的问题