如何在Omada路由器上Disable NAT

內容

主題

需求

說明

設定

驗證

結論

主題

此文章提供在Omada路由器設備上設定Disable NAT功能的操作，讓使用者可以輕鬆操作。

需求

• Omada 控制器 (軟體控制器 v5.15.20)
• Omada 路由器 ER7206 v2.0

說明

Omada 路由器預設啟用 NAT，限制WAN端到LAN端的流量傳輸，對於外部設備來說較難存取內部資源。新的Disable NAT功能，說明在控制器版本5.15時，如何讓WAN到LAN的流量可直接轉發，無須經過NAT轉址，讓公共網路設備可直接存取內部LAN伺服器和服務。

設定

此欄位說明如何為專線服務設定虛擬WAN。

步驟 1. 登入控制器管理頁面，點到設定 > NAT > Disable NAT，接著點擊建立新規則已新增Disable NAT規則。

步驟 2. 設定Disable NAT規則時，在介面選項選擇實體的WAN連接埠(例如WAN2)。而LAN設定，根據您的需求選擇一或多個LAN網路。

注意:

• 單一WAN連接埠支援只支援一條Disable NAT規則設定。
• 建立Disable NAT規則時，策略路由規則的優先模式(priority mode)將預設自動產生，綁定對應的WAN連接埠和LAN網路。優先級模式策略路由規則取決於WAN連接埠的線上偵測狀態，只有結果在線上時才會生效。

驗證

您可以使用Wireshark比較NAT和Disable NAT場景下的封包差異。這將演示Disable NAT開啟時，封包從LAN到WAN連接埠時的差異。

場景一: Disable NAT未啟用

在電腦上執行"ping 192.168.0.1"，並在路由器-A(連接至路由器-B)的LAN連接埠上執行封包擷取。會得到下列結果:

場景二: Disable NAT並在中間路由器新增靜態路由192.168.10.X/24，next hop設定192.168.0.100。

建立靜態路由如下，所有到192.168.10.X/24網段的流量將先被路由至192.168.0.100。可再執行與場景一相同的測試。

啟用Disable NAT後，左邊路由器的LAN連接埠的封包抓取將顯示電腦實際IP位址為source。這確認封包不再被NAT轉址，在此狀況下，中間路由器作為Layer 3交換器，上行設備可查看實際用戶端IP提供更彈性的策略控制。

結論

以上介紹了控制器版本5.15的Omada路由器設定Disable NAT的步驟

若要了解每個功能的更多詳情和設定，請至下載中心下載您的產品手冊。