Users at MA5200 cannot Access Web and Mail Server of Local Site

Publication Date:  2012-07-27 Views:  151 Downloads:  0
Issue Description
Topology:  web server-NE40----MA5200F 
Users at MA5200 can access server of external network, but cannot access web and mail server of local site. These servers directly attaches at NE40.
Alarm Information
Null 
Handling Process
 1. Check external address through tracert and it is not problematic. Web server of local server 192.11.86.110 reaches MA5200F and then interrupts.
2. Check the route from tMA5200F to 192.11.86.110. It reaches NE40 through default route.
3. Ping the gateway 192.11.86.109 of web server at MA5200F and it cannot be pinged. Open debug ip icmp at NE40 and it is found that NE40 does not receive icmp packet at MA5200F. It is concluded that the route from MA5200F to NE40 is problematic.
4. Check route at NE40 and it is no problematic. MA5200F is problematic.
5. Check configuration at MA5200F:
ip pool pool2 local
 gateway 192.11.84.1 255.255.252.0
 section 0 192.11.84.2 221.11.84.254
 section 1 192.11.87.1 221.11.87.254
Network segment 84 and network segment 87 act as address pool of pppoe. Network segment 86 is not used, user allocates it to web server, but gateway 192.11.84.1 255.255.252.0 has contained network segment 86. MA5200F recognizes network segment 86 at MA5200F, so pppoe cannot access address of network segment 86.
6. Split IP pool pool2 into network segment 84 and network segment 87 and the problem is solved.
Root Cause
The server address belongs to one network segment of address pool at MA5200F. When users at MA5200F access network, packers are not forwarded to device at upstream. So it does not communicate.
Suggestions
Null

END