MA5200F 由于服务器的访问控制导致部分用户不能访问该台服务器

发布时间:  2012-07-26 浏览次数:  69 下载次数:  0
问题描述
MA5200 某些用户不能访问某台服务器
该台服务器为MA5200下的一个静态用户,有部分用户不能访问这台服务器,但是上公网时正常,并且与MA5200下的其他用户之间可以互访。
告警信息
处理过程
1、登录设备查看配置,没有问题。
2、找一个无法访问服务器的用户测试,这个用户在线,且与服务器是在同一个intergroup组下,且没有配置禁止用户间互访的命令。这个用户可以ping通除这台服务器以外的其他的用户。
3、故障用户与服务器的IP地址没有在同一个网段。
4、检查MA5200上的路由表,正常,直连路由都存在。
5、使故障用户一层层地向上ping,自己的网关可以ping通,服务器的网关也可以ping通,服务器所在网段的其他的IP地址也可以ping通,至此可以定位问题应该是在服务器侧。
6、检查服务器侧的访问控制的配置,发现故障用户所在的地址段未被添加,在服务器上添上该地址段后问题解决。
根因
故障用户一层层地向上ping,自己的网关可以ping通,服务器的网关也可以ping通,服务器所在网段的其他的IP地址也可以ping通,这表示MA5200F的路由转发是没有问题的,报文可以到服务器,只是服务器拒收。
此类问题不论服务器组网在MA5200外侧或内侧,可以先使故障用户一层层向上ping,看到哪里不通,如果可以ping到服务器的网关,那么问题肯定是在服务器侧。

END