安士防火墙的NAT问题
原创
©著作权归作者所有:来自51CTO博客作者reed_pan的原创作品,请联系作者获取转载授权,否则将追究法律责任
这个case 的情况是外面的用户拨号成功后无法访问安士防火墙后面的网段,经过排查问题定位在安士防火墙上。进一步抓包分析发现×××客户端在访问防火墙后面的网段时并没有进行NAT转换,而内部用户访问则有NAT的过程。最后检查配置发现在作动态NAT时把多个网段转换成一个地址时,每个网段都写了一条NAT发现部分网段会NAT 。 然后把这几个网段进行汇总成一条后发现×××拨号用户可以正常访问。最后确认是配置的问题,在做动态NAT时 没有定义地址池可能会导致这个问题。排查的思路基本是首先查出×××客户端在访问时到哪里没有通过,一步步推进直到找到导致该链路不通的位置。最好是抓包分析可以更明了。
上一篇:VTP 导致的网络故障
下一篇:cisco 交换机密码恢复
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
查看防火墙状态并关闭防火墙
查看防火前关闭防火墙
redis