互联网多出口移动NAT Server电信用户无法访问

发布时间:  2012-07-17 浏览次数:  163 下载次数:  0
问题描述

某局点有电信、移动和联通3个互联网出口,针对每个互联网出口都做了专门的NAT Server,即某内网服务器只在移动出口上做NAT Server。客户反馈通过电信线路访问该移动线路上的NAT Server不通。

告警信息
处理过程
针对移动的NAT server对应的内网服务器私网地址做策略路由,强制移动内网服务器回包时走移动接口,就可以解决来回路径不一致的问题,
配置思路如下:某移动NAT Sserver的公网接口地址是100.100.100. 80,对应内网服务器地址是192.168.1.80,内网服务器属于DMZ区域。在DMZ域内做策略路由,强制源地址是192.168.1.80的设备下一条地址是100.100.100. 80。
根因
检查路由,设备上已经配置了电信、移动和联通的明细路由,对比分析,发现电信用户访问移动线路的NAT Server来回路径不一致,来走的是移动接口,回包时查明细路由走的电信接口,导致电信用户访问移动NAT Server不通。
建议与总结

END