Meraki NAT背后的IP欺骗

Question

我正在为NAT使用Meraki MX80。有一堆内部子网，NAT就像预期的那样工作。一位同事提出了这个问题，如果一个数据包欺骗它的源IP到那些内部子网之外的东西，会发生什么。这些邮包会否被丢弃？

Answer 1

同意罗恩·莫平的观点。需要提供更多的细节。

尽管如此，如果数据包不包含IP地址的路由，则默认行为是丢弃数据包。您的数据包将发送出去，但防火墙将无法在同一会话中返回入口数据包，因此您的路由将中断。如果正在欺骗IP的设备也被配置为响应相同的欺骗IP，那么它可能会工作。当然，如果您的Meraki没有将欺骗子网/IP设置为NAT，则所有欺骗通信量都不会起作用。