由于掩码设置不当导致NAT私网用户不能访问公网服务器。

发布时间:  2012-07-26 浏览次数:  63 下载次数:  0
问题描述
组网:用户----(NAT)NE40----NE80----服务器(公网);
故障描述:NE40下NAT私网用户不能访问NE80下的某些公网服务器,但是其它公网访问则是正常的。
告警信息
处理过程
1、检查配置正确,用户上网正常,公网服务器上网也正常。
2、再次检查配置,发现NAT地址池网段地址和公网服务器地址很相近,怀疑是公网服务器掩码设置过大造成,经过检查果然发现公网服务器掩码设置太大,包含了NAT地址池网段的地址,造成公网服务器的报文不能正常转发到NE40。
3、将公网服务器的掩码重新配置正确后问题解决。
根因
下挂公网服务器掩码设置不当造成不能正常的访问。
NAT地址池是211.*.2*0.33,服务器的地址是211.*.2*0.100 掩码255.255.255.0,服务器配置的地址和NE40 NAT地址池地址属于同一个网段。当用户访问这些服务器时,因为在NE40上做了NAT,因此服务器收到的报文所使用的源地址就是NAT地址池的地址,服务器在回应用户时,认为用户和自己是同一网段的,会发ARP请求而不是将报文发给网关NE80转发,当然这些ARP请求报文用户是不可能收到的,这就导致NE40下NAT私网用户不能和服务器互通,然而其他正常的公网访问则是正常的。

END