[求教]: super DMZ功能IP冲突问题
求教,韩国市场有部分路由器支持super DMZ功能。被绑定MAC的设备可以获得路由器的WAN口IP地址。
请教,为什么此时PC的IP地址和路由器的WAN口地址可以不冲突呢?
原理图如下:
没有人有思路吗? 估计是工作在二层(MAC),WAN口将自己收到的包转一份到super DMZ端口,super DMZ端口发出的包由路由器进行MAC地址转换后发出。WAN口和super DMZ端口都认为自己独占了这个IP。 回复 3# apen
在PC端申请IP时,就会被拒绝了。还没到数据转发的时候。
PC发送申请IP的arp包,路由器分配给他自己WAN口的IP,都没有问题。
然后PC发送免费arp报文,确认没有其他机器占用这个IP的时候,路由器会回复给他,此IP已经被占用。
于是就发生了IP冲突。
IP冲突后,其他数据就算发出去,也回不来了啊。
本帖最后由 apen 于 2013-10-17 15:56 编辑
这个问题可以通过路由器软件来解决!另外一种办法是super DMZ还是使用自己的IP,但在防火墙上做全映射。 回复 5# apen
就是想请教一下,路由器是怎么实现这个原理的。
看上去就是明显的IP冲突问题。也能被解决。想学习一下。
之前考虑释放WAN口的IP,这样确实不会造成IP冲突,但也就无法上网了。
下一步打算看看过滤发送给PC的ICMP包,只能瞎找地方尝试了。
另外,作了映射的话,就不是super_DMZ功能了。
路由器软件可以对WAN和SUPER DMZ之间的包进行过滤,阻止可能产生IP冲突的ARP通过。 IP地址冲突的探测机制是通过ARP来探测的,路由器控制好ARP的发送就不会有IP地址冲突,至于IP的数据流,路由器把NAT表中不能匹配的未知流量都发到super DMZ主机就OK了。相当于NAT静态映射。 回复 7# apen
感谢提供的思路,周末来试试看
回复 8# ssffzz1
周末试试,感谢咯