测试环境G服务器需要访问指定的外网,根据公司安全要求,我们使用nginx反向代理了这些网址,并配置了代理DNS服务器,同时在出口防火墙放行了相关网址的域名。G服务器hosts将所访问的网址解析到nginx主机,测试除了政务网URL外均能正常访问。调试nginx发现所代理的网址发生了重定向,导致服务器经过nginx代理访问失败,暂时没好的解决方式,于是改为服务器直接访问政务网url。在防火墙变更了相
CMD下telnet测试业务端口一片黑,一会儿后就退出了(明显端口是通)可能的网络结构为A链路负载--->B防火墙--->C防火墙--->D代理服务器--->E应用服务器B防火墙没有放行相关源IP访问业务端口能通是因为到负载的端口是通的因此无法正常访问对应端口的web页面B防火墙配置了策略生效时间和放行源IP后而在未生效时段测试CMD下telnet测试业务端口一片黑,很快就
同事接好设备带外管理网线路配上了管理IP测试ping不通之前我们就确认了交换机相关端口和配置(简单没问题)同事确认了线路和交换机端口没接错拿笔记本接设备管理口能ping通我们接着排查发现交换机对应端口学不到mac地址检查接口信息也无异常(想当然地判断为对端问题)我们多次偿试过清除接口配置和重启接口均无果查看交换机日志有自动协商信息(误认为两端协商导致异常)于是偿试配置接口为指定1000M和全双工仍
首先在策略NAT里配置了目的NAT将内部服务器映射到外网然后安全策略放行从外网访问服务器的相关端口因服务器网关在下联交换机再增加了静态路由到交换机级联IP测试发现映射的端口不通检查发现策略NAT有命中数而安全策略无命中调整了路由、策略中的安全域、对象组或IP仍然无果抓包需要匹配ACL也没有实质进展查看帮助文档说是策略NAT优先接口NAT(放弃配置接口NAT的偿试)最后都想把服务器网关改到防火墙(以
参考:https://zhiliao.h3c.com/EnclosureTechDoc/ziliao/16788451248789.pdfhttps://www.cnblogs.com/justin-y-lin/p/14783362.htmlhttps://support.huawei.com/enterprise/zh/doc/EDOC1100087023 微突发厂商工程师经过检查调试,变更了缓
参考:https://www.netlink.com.cn/product/8.html
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号