这个case 的情况是外面的用户拨号成功后无法访问安士防火墙后面的网段,经过排查问题定位在安士防火墙上。进一步抓包分析发现×××客户端在访问防火墙后面的网段时并没有进行NAT转换,而内部用户访问则有NAT的过程。最后检查配置发现在作动态NAT时把多个网段转换成一个地址时,每个网段都写了一条NAT发现部分网段会NAT 。 然后把这几个网段进行汇总成一条后发现×××拨号用户可以正常访问。最后确认是配置的问题,在做动态NAT时 没有定义地址池可能会导致这个问题。排查的思路基本是首先查出×××客户端在访问时到哪里没有通过,一步步推进直到找到导致该链路不通的位置。最好是抓包分析可以更明了。