如何在Omada路由器上Disable NAT

主題

此文章提供在Omada路由器設備上設定Disable NAT功能的操作。

需求

• Omada 控制器 (軟體控制器 v5.15.20)
• Omada 路由器 ER7206 v2.0

說明

Omada 路由器預設啟用 NAT，限制WAN端到LAN端的流量傳輸，對於外部設備來說較難存取內部資源。新的Disable NAT功能，說明在控制器版本5.15時，如何讓WAN到LAN的流量可直接轉發，無須經過NAT轉址，即能讓公共網路設備可直接存取內部LAN伺服器和服務。

設定

此欄位說明如何為專線服務設定虛擬WAN。

步驟 1. 登入控制器管理頁面，點到設定 > NAT > Disable NAT，接著點擊建立新規則已新增Disable NAT規則。

步驟 2. 設定Disable NAT規則時，在介面選項選擇實體的WAN連接埠(例如WAN2)。而LAN設定，根據您的需求選擇一或多個LAN網路。

注意:

• 單一WAN連接埠支援只支援一條Disable NAT規則設定。
• 建立Disable NAT規則時，策略路由規則的優先模式(priority mode)將預設自動產生，綁定對應的WAN連接埠和LAN網路。優先級模式策略路由規則取決於WAN連接埠的線上偵測狀態，只有結果在線上時才會生效。

驗證

您可以使用Wireshark比較NAT和Disable NAT場景下的封包差異。這將示範Disable NAT開啟時，封包從LAN到WAN連接埠時的差異。

場景一: Disable NAT未啟用

在電腦上執行"ping 192.168.0.1"，並在Gateway-A(連接至Gateway-B)的LAN連接埠上執行封包擷取。會得到下列結果:

場景二: Disable NAT啟用

啟用Disable NAT，並在 Gateway-A 上新增一條指向 192.168.10.X/24 的靜態路由，Next hop設定為 192.168.0.100。然後重複場景一中的相同測試。

啟用Disable NAT後，在 Gateway-A 的 LAN 埠進行封包擷取時，將會顯示 PC 的實際 IP 位址作為來源。這證明封包已不再經過 NAT 轉換。在此情境下，Gateway-B 的運作方式如同三層交換器，而上游設備可以看到真實的用戶端 IP。

結論

以上介紹了控制器版本5.15的Omada路由器設定Disable NAT的步驟

若要了解每個功能的更多詳情和設定，請至下載中心下載您的產品手冊。