关于linux下的路由
原贴:http://linux.vbird.org/linux_server/0230router.php
路由
路由
我們在 網路基礎裡面談到過 路由的相關概念, 他最大的功能就是在幫我們規劃網路封包的傳遞方式與方向。 至於路由的觀察則可以使用 route 或者是 netstat 來查閱與設定。 好了,那麼路由的形式有哪些?您又該如何確認路由是否正確呢?
路由表
IP Alias 的測試用途
重複路由的問題
路由表
如同前面網路基礎談到的,
每一部主機都有自己的路由表, 也就是說,您必須要透過你自己的路由表來傳遞你主機的封包到下一個路由器上頭。 若傳送出去後,該封包就得要透過下一個路由器的路由表來傳送了,此時與你自己主機的路由表就沒有關係啦! 所以說,如果網路上面的某一部路由器設定錯誤,那.....封包的流向就會發生很大的問題。 我們就得要透過 traceroute 來嘗試瞭解一下每個 router 的封包流向囉。
OK!那你自己主機的路由表到底有哪些部分呢?我們以底下這個路由表來說明:
首先,我們得知道在 Linux 系統下的路由表
是由小網域排列到大網域, 例如上面的路由表當中,路由是由『 192.168.1.0/24 --> 127.0.0.0/8 --> 0.0.0.0/0 (預設路由) 』來排列的。 而當主機的網路封包需要傳送時,就會查閱上述的三個路由規則來瞭解如何將該封包傳送出去。
你會不會覺得奇怪,為什麼會有這幾個路由呢?其實路由表主要有這幾種情況來設計的:
OK!那你自己主機的路由表到底有哪些部分呢?我們以底下這個路由表來說明:
[root@linux ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 <== 1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo <== 2 0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 eth1 <== 3 |
你會不會覺得奇怪,為什麼會有這幾個路由呢?其實路由表主要有這幾種情況來設計的:
- 依據介面而存在的路由:
例如 192.168.1.0/24 這個路由的存在是由於鳥哥的這部主機上面擁有 192.168.1.11 這個 IP 的關係! 也就是說,你主機上面有幾個網路介面的存在時,該網路介面就會存在一個路由才對。 所以說,萬一你的主機有兩個網路介面時,例如 192.168.1.11, 192.168.2.11 時,那路由至少就會有:
[root@linux ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 .....以下省略.....
- 手動或預設路由(default route):
你可以使用 route 這個指令手動的給予額外的路由設定,例如那個預設路由 (0.0.0.0/0) 就是額外的路由。 使用 route 這個指令時,最重要的一個概念是:『你所規劃的路由必須要是你的裝置 (如 eth0) 或 IP 可以直接溝通 (broadcast) 的情況』才行。舉例來說,以上述的環境來看, 我的環境裡面僅有 192.168.1.11 及 192.168.2.11 ,那我如果想要連接到 192.168.100.254 這個路由器時, 下達:
看吧!系統就會回應沒有辦法連接到該網域,因為我們的網路介面與 192.168.100.0/24 根本就沒有關係嘛! 那如果 192.168.100.254 真的是在我們的實體網路連接上,那其實你應該是這樣做:[root@linux ~]# route add -net 192.168.100.0 / > netmask 255.255.255.0 gw 192.168.100.254 SIOCADDRT: Network is unreachable
這樣你的主機就會直接用 eth0 這個裝置去嘗試連接 192.168.100.254 了! 另外,上面路由輸出的重點其實是那個『Flags 的 G 』了!因為那個 G 代表使用外部的裝置作為 Gateway 的意思!而那個 Gateway (192.168.1.2) 必須要在我們的已存在的路由環境中。 這可是很重要的概念喔! ^_^[root@linux ~]# route add -net 192.168.100.0 / > netmask 255.255.255.0 dev eth0 [root@linux ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 eth1
- 動態路由:
除了上面這兩種可以直接使用指令的方法來增加路由規則之外, 還有一種透過路由器與路由器之間的協商以達成動態路由的環境, 不過,那就需要額外的軟體支援了,例如: zebra (http://www.zebra.org/) 或 CentOS 上面的 Quagga (http://www.quagga.net/) 這幾個軟體了!
IP Alias 的測試用途
我們在 Linux 常用指令裡面談過 eth0:0 這個裝置吧? 這個裝置可以在原本的 eth0 上面模擬出一個虛擬介面出來,以讓我們原本的網路卡具有多個 IP , 具有多個 IP 的功能就被稱為 IP Alias 了。而這個 eth0:0 的裝置可以透過 ifconfig 或 ip 這兩個指令來達成, 關於這兩個指令的用途請翻回去之前的章節閱讀,這裡不再浪費篇幅啊!
那你或許會問啊:『這個 IP Alias 有啥用途啊?』好問題!這個 IP Alias 最大的用途就是可以讓你用來『應急』! 怎麼說呢?我們就來聊一聊他的幾個常見的用途好了:
基本上,除非有特殊需求,否則建議你要有多個 IP 時,最好在不同的網卡上面達成, 如果你真的要使用 IP Alias 時,那麼如何在 開機的時候就啟動 IP alias 呢?有兩個簡單的方法可以使用:
那你或許會問啊:『這個 IP Alias 有啥用途啊?』好問題!這個 IP Alias 最大的用途就是可以讓你用來『應急』! 怎麼說呢?我們就來聊一聊他的幾個常見的用途好了:
- 測試用:
怎麼說用來測試呢?舉例來說,現在使用 IP 分享器的朋友很多吧, 那 IP 分享器通常使用 WWW 介面來提供設定。那這個 IP 分享器通常會給予一個私有 IP 亦即是 192.168.0.1 來讓使用者開啟 WWW 介面的瀏覽。問題來了,那你要如何連接上這部 IP 分享器呢? 嘿嘿!在不更動既有的網路環境下,你可以直接利用:
來建立一個虛擬的網路介面,這樣就可以立刻連接上 IP 分享器了。[root@linux ~]# ifconfig [device] [ IP ] netmask [netmask ip] [up|down] [root@linux ~]# ifconfig eth0:0 192.168.0.100 netmask 255.255.255.0 up
- 在一個實體網域中含有多個 IP 網域:
另外,如果像是在補習班或者是學校單位的話, 由於原本的主機網路設定最好不要隨便修改,那如果要讓同學們大家互通所有的電腦資訊時, 就可以讓每個同學都透過 IP Alias 來設定同一網域的 IP , 如此大家就可以在同一個網段內進行各項網路服務的測試了,很不錯吧!
- 既有設備無法提供更多實體網卡時:
如果你的這部主機需要連接多個網域,但該設備卻無法提供安裝更多的網卡時, 你只好勉為其難的使用 IP Alias 來提供不同網段的連線服務了!
基本上,除非有特殊需求,否則建議你要有多個 IP 時,最好在不同的網卡上面達成, 如果你真的要使用 IP Alias 時,那麼如何在 開機的時候就啟動 IP alias 呢?有兩個簡單的方法可以使用:
- 透過 /etc/rc.d/rc.local:
將『ifconfig eth0:n ....』的指令寫入 /etc/rc.d/rc.local 當中,這樣開機的時候就能夠啟動這個虛擬介面, 不過這方法有個弱點,就是當使用類似『 /etc/init.d/network restart 』的指令時,該介面可能就會被取消。
- 透過 /etc/sysconfig/network-scripts/ifcfg-eth0:0:
舉例來說,你可以透過底下這個方法來建立一個虛擬裝置的設定檔案:
關於裝置的設定檔案內的更多參數說明,請參考連上 Internet 一文的相關說明,在此不再敘述!使用這個方法有個好處,就是當你使用『 /etc/init.d/network restart 』時, 系統依舊會使用你的 ifcfg-eth0:0 檔案內的設定值來啟動你的虛擬網卡喔!另外, 不論 ifcfg-eth0:0 內的 ONBOOT 設定值為何,只要 ifcfg-eth0 這個實體網卡的設定檔中, ONBOOT 為 yes 時,開機就會將全部的 eth0:n 都啟動。[root@linux ~]# cd /etc/sysconfig/network-scripts [root@linux network-scripts]# vi ifcfg-eth0:0 DEVICE=eth0:0 <==相當重要!一定要與檔名相同的裝置代號! ONBOOT=yes BOOTPROTO=static IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 BROADCAST=192.168.0.255 [root@linux network-scripts]# ifup eth0:0 [root@linux network-scripts]# ifdown eth0:0
重複路由的問題
很多朋友可能都有一個可愛的想法,那就是:『
我可不可以利用兩張網卡, 利用兩個相同網域的 IP 來增加我這部主機的網路流量』?事實上這是一個可行的方案, 不過必須要透過許多的設定來達成,若您有需求的話,可以參考網中人大哥寫的這一篇:
也就是說,
當要傳送到 192.168.0.0/24 的網域時,都只會透過第一條規則 ,也就是透過 eth1 來傳出去,而不管是由 eth0 還是由 eth1 進來的網路封包都會透過 eth1 來回傳,這可能會造成一些問題, 尤其是一些防火牆的規則方面,很可能會發生一些嚴重的錯誤, 如此一來,根本沒有辦法達成負載平衡,也不會有增加網路流量的效果! 更慘的是,還可能發生封包傳遞錯誤的情況吶!所以說,同一部主機上面設定相同網域的 IP 時, 得要特別留意你的路由規則,一般來說,
不應該設定同一的網段的不同 IP 在同一部主機上面。 例如上面的案例就是一個不好的示範啊!
路由器架設
- 頻寬負載平衡 (http://www.study-area.org/tips/multipath.htm)
- eth0 : 192.168.0.100
- eth1 : 192.168.0.200
[root@linux ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 |
路由器架設
在同一的區域網路裡面可以透過廣播 (broadcast) 瞭解到 MAC 與 IP 的解析,然後透過 MAC 對 MAC 來傳送資料封包, 在不同的網域裡頭就得要透過路由器的幫忙。那麼什麼是路由器?他的主要功能是什麼? 底下我們就來聊一聊!
什麼是路由器
何時需要路由器?
靜態路由之路由器
什麼是路由器
既然主機想要將資料傳送到不同的網域時得透過路由器的幫忙,所以啦,路由器的主要功能就是: 『
轉遞網路封包』囉! 也就是說,路由器會分析來源端封包的 IP 表頭,找出目標的 IP 後,透過路由器本身的路由表 (routing table) 將這個封包向下一個目標 (next hop) 傳送。這就是路由器的功能。
那麼路由器的功能可以如何達成呢?目前有兩種方法可以達成:
上面這個動作就在打開 Linux 核心的封包轉遞能力。你可以將上述的指令寫入 /etc/rc.d/rc.local 當中, 以使 Linux 可以在開機的時候就啟動封包轉遞的功能, 也可以透過修改 /etc/sysctl.conf 來達成開機啟動封包轉遞:
sysctl 這個指令是在核心工作時用來直接修改核心參數的一個指令,更多的功能可以參考 man sysctl 查詢。 不要懷疑!只要這個動作,你的 Linux 就具有最簡單的路由器功能了。 而由於 Linux 路由器的路由表設定方法的不同,通常路由器規劃其路由的方式就有兩種:
那麼路由器的功能可以如何達成呢?目前有兩種方法可以達成:
- 硬體功能:例如 Cisco, IBM, 3Com 等公司都有生產硬體路由器,這些路由器內有嵌入式的作業系統, 可以負責不同網域間的封包轉譯與轉遞等功能;
- 軟體功能:例如 Linux 這個作業系統的核心就有提供封包轉遞的能力。
[root@linux ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
|
[root@linux ~]# vi /etc/sysctl.conf # 將底下這個設定值修改正確即可! net.ipv4.ip_forward = 1 [root@linux ~]# sysctl -p <==立刻讓該設定生效 |
- 靜態路由:直接以類似 route 這個指令來直接設定路由表到核心功能當中,設定值只要與網域環境相符即可。 不過,當你的網域有變化時,路由器就得要重新設定;
- 動態路由:透過類似 zebra 軟體的功能,這些軟體可以安裝在 Linux 路由器上, 而這些軟體可以動態的偵測網域的變化,而直接修改 Linux 核心的路由表資訊, 你無須手動以 route 來修改你的路由表資訊喔!
- 一般來說,路由器會有兩個網路介面,透過路由器本身的 IP 轉遞功能讓兩個網域可以互相溝通網路封包。 那如果兩個介面一邊是公共 IP (public IP) 但一邊是私有 IP (private IP) 呢? 由於私有 IP 不能直接與公共 IP 溝通其路由資訊,此時就得要額外的『 IP 轉譯』功能了;
- Linux 的 NAT 主機可以透過修改封包的 IP 表頭資料之來源或目標 IP ,讓來自私有 IP 的封包可以轉成 NAT 主機的公共 IP ,就可以連上 Internet !
何時需要路由器?
一般來說,電腦數量小於數十部的小型企業是無須路由器的,只需要利用 hub/switch 串接各部電腦, 然後透過單一線路連接到 Internet 上即可。不過,如果是超過數百部電腦的大型企業環境, 由於他們的環境通常需要考慮如下的狀況,因此才需要路由器的架設:
- 實體線路之佈線及效能的考量:
在一棟大樓的不同樓層要串接所有的電腦可能有點難度,那可以透過每個樓層架設一部路由器, 並將每個樓層路由器相連接,就能夠簡單的管理各樓層的網路; 此外,如果各樓層不想架設路由器,而是直接以網路線串接各樓層的 hub/switch 時, 那由於同一網域的資料是透過廣播來傳遞的,那當整個大樓的某一部電腦在廣播時, 所有的電腦將會予以回應,哇!會造成大樓內網路效能的問題;所以架設路由器將實體線路分隔, 就有助於這方面的網路效能;
- 部門獨立與保護資料的考量:
在閱讀過網路基礎章節後,您就會曉得, 只要實體線路是連接在一起的,那麼當資料透過廣播時,你就可以透過類似 tcpdump 的指令來監聽封包資料, 並且予以竊取~所以,如果你的部門之間的資料可能需要獨立, 或者是某些重要的資料必須要在公司內部也予以保護時,可以將那些重要的電腦放到一個獨立的實體網域, 並額外加設防火牆、路由器等連接上公司內部的網域。
靜態路由之路由器
假設在貴公司的網路環境當中,除了一般職員的工作用電腦是直接連接到對外的路由器來連結 Internet, 在內部其實還有一個部門需要較安全的獨立環境,因此這部份的網路規劃可能是這樣的情況:
圖一、靜態路由之路由器架構示意圖
以上圖的架構來說,這家公司主要有兩個 C class 的網域,分別是 192.168.0.0/24 及 192.168.10.0/24 , 其中 192.168.0.0/24 是用來做為一般員工連接網際網路用的,至於 192.168.10.0/24 則是給特殊的部門用的。PC1 代表的是一般員工的電腦, PC2 及 PC3, PC4 則是特殊部門的工作用電腦, Linux Router 則是這個特殊部門用來連接到公司內部網域的路由器。在這樣的架構下, 該特殊部門的封包就能夠具有基礎的保護了。
由圖一你也不難發現,只要是具有路由器功能的設備 (Router A, Linux Router) 都會具有兩個以上的介面, 分別用來溝通不同的網域,同時該路由器也都會具有一個預設路由啊! ^_^! 另外,你還可以加上一些防火牆的軟體在 Linux Router 上, 以保護 PC2~PC4 的內部電腦呢!
在 Router A 的部分,由於他具有 Public 與 Private IP ,所以這部 Router 必須要具有 NAT 的功能, 這個未來我們再介紹。今日的重點就在於 Linux Router 那個玩意兒!在該主機下, 最好配備兩張網卡,一張給 192.168.0.100,另一張給 192.168.10.254 這個 IP。 這部 Linux Router 的設定簡單的要命喔!你可以這樣做的:
Linux Router
受保護的網域,以 PC2 為例:
Router A 的新增路由規則:
PC1 直接與 PC2 的溝通方式:
不過這裡必須要提醒的是,如果你的 Linux Router 有設定防火牆的話, 而且還有設定類似 NAT 主機的 IP 偽裝技術,那可得特別留意,因為還可能會造成路由誤判的問題~ 上述的 Linux Router 當中『並沒有使用到任何 NAT 的功能』喔!特別給他留意到!
圖一、靜態路由之路由器架構示意圖
以上圖的架構來說,這家公司主要有兩個 C class 的網域,分別是 192.168.0.0/24 及 192.168.10.0/24 , 其中 192.168.0.0/24 是用來做為一般員工連接網際網路用的,至於 192.168.10.0/24 則是給特殊的部門用的。PC1 代表的是一般員工的電腦, PC2 及 PC3, PC4 則是特殊部門的工作用電腦, Linux Router 則是這個特殊部門用來連接到公司內部網域的路由器。在這樣的架構下, 該特殊部門的封包就能夠具有基礎的保護了。
由圖一你也不難發現,只要是具有路由器功能的設備 (Router A, Linux Router) 都會具有兩個以上的介面, 分別用來溝通不同的網域,同時該路由器也都會具有一個預設路由啊! ^_^! 另外,你還可以加上一些防火牆的軟體在 Linux Router 上, 以保護 PC2~PC4 的內部電腦呢!
在 Router A 的部分,由於他具有 Public 與 Private IP ,所以這部 Router 必須要具有 NAT 的功能, 這個未來我們再介紹。今日的重點就在於 Linux Router 那個玩意兒!在該主機下, 最好配備兩張網卡,一張給 192.168.0.100,另一張給 192.168.10.254 這個 IP。 這部 Linux Router 的設定簡單的要命喔!你可以這樣做的:
在這部主機內需要有兩張網卡,鳥哥在這裡將他定義為:
有夠簡單吧!這樣你的 Linux Router 就 OK 了吶!接下來則是 PC2 來作為範例。
- eth0: 192.168.10.254
- eth1: 192.168.0.100
1. 先處理 eth0 [root@linux ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.10.255 IPADDR=192.168.10.254 NETMASK=255.255.255.0 NETWORK=192.168.10.0 ONBOOT=yes 2. 再先處理 eth1 [root@linux ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 GATEWAY=192.168.0.254 <==這個設定值很重要喔! ONBOOT=yes 3. 啟動 IP 轉遞 [root@linux ~]# echo "1" > /proc/sys/net/ipv4/ip_forward # 上述指令如果沒有問題,將他加入 /etc/rc.d/rc.local 當中去! 4. 重新啟動網路,並且觀察路由 [root@linux ~]# /etc/init.d/network restart [root@linux ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth1 |
不論你的 PC2 是哪一種作業系統,你的環境都應該是這樣的:
- IP: 192.168.10.20
- netmask: 255.255.255.0
- network: 192.168.10.0
- broadcast: 192.168.10.255
- gateway: 192.168.10.254
[root@linux ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.10.255 IPADDR=192.168.10.20 NETMASK=255.255.255.0 NETWORK=192.168.10.0 GATEWAY=192.168.10.254 <==這個設定最重要啦! ONBOOT=yes [root@linux ~]# /etc/init.d/network restart [root@linux ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.10.254 0.0.0.0 UG 0 0 0 eth0 |
在這樣的架構下,您的 PC2 已經可以連接上 Internet 了!只不過,當封包由 Internet 傳回來時,
由於 Router A 並沒有連接到 192.168.10.0/24 網域的路由規則,所以該封包『會遺失』喔!那就麻煩了~ 所以,你的 Router A 必須要額外增加一條規則,這條規則是『將目標為 192.168.10.0/24 的封包傳送給 192.168.0.100 去處理』,假設 Router A 為 Linux 系統時,那他應該要這樣:
如此一來,你的 Router A 及 Linux Router 之間就可以溝通,並且可以傳遞 192.168.10.0/24 的網域吶!
[root@linux ~]# route add -net 192.168.10.0 netmask 255.255.255.0 / > gw 192.168.0.100 [root@linux ~]# route -n Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.0 192.168.0.100 255.255.255.0 UG 0 0 0 eth0 # 你應該會發現上頭這一條規則存在才行! |
在圖一當中,你會發現那個 PC1 必須要將預設路由設定為 192.168.0.254 , 所以當 PC1 要與 PC2 溝通時,封包將由:
PC1 --> Router A --> Linux Router --> PC2
不過,在圖一當中我們知道其實 PC1 與 PC2 同時接到 Linux Router 上嘛! 所以 PC1 其實可以直接加入一條路由規則,規定當 192.168.10.0/24 的封包目標時, 他可以直接傳到 Linux Router 上即可,那可以這樣做:
最後只要 PC2 使用 ping 可以連到 PC1,同樣的, PC1 也可以 ping 到 PC2 的話, 就表示你的設定是 OK 的啦!嘿嘿!搞定!而透過這樣的設定方式,您也可以發現到一件事, 那就是:『
路由是雙向的,你必須要瞭解出去的路由與回來時的規則』。 舉例來說,在預設的情況下 (Router A 與 PC1 都沒有額外的路由設定時),其實封包是可以由 PC2 連線到 PC1 的,但是 PC1 卻沒有相關的路由可以回應到 PC2 ~所以上頭才會要您在 Router A 或者是 PC1 上面設定額外的路由規則啊!這樣說,瞭了吧? ^_^
所以說,用 Linux 作一個靜態路由的 Router 很簡單吧!以上面的案例來說,你在 Linux Router 上面幾乎沒有作什麼額外的工作,只要將網路 IP 與網路介面對應好啟動,然後加上 IP Forward 的功能, 讓你的 Linux 核心支援封包轉遞,然後其他的工作咱們的 Linux kernel 就主動幫你搞定了! 真是好簡單! ^_^PC1 --> Router A --> Linux Router --> PC2
不過,在圖一當中我們知道其實 PC1 與 PC2 同時接到 Linux Router 上嘛! 所以 PC1 其實可以直接加入一條路由規則,規定當 192.168.10.0/24 的封包目標時, 他可以直接傳到 Linux Router 上即可,那可以這樣做:
[root@linux ~]# route add -net 192.168.10.0 netmask 255.255.255.0 / > gw 192.168.0.100 |
不過這裡必須要提醒的是,如果你的 Linux Router 有設定防火牆的話, 而且還有設定類似 NAT 主機的 IP 偽裝技術,那可得特別留意,因為還可能會造成路由誤判的問題~ 上述的 Linux Router 當中『並沒有使用到任何 NAT 的功能』喔!特別給他留意到!