服务器网关设置错误造成其他网段不能ping通服务器

发布时间:  2012-07-19 浏览次数:  93 下载次数:  0
问题描述
用户网络结构如下:

1.用户从Trust区PC(10.10.20.238)  ping 服务器(10.10.30.4)不能ping通,

  ping 10.10.30.2 能够ping通.

2.服务器10.10.30.4 能够ping通网关10.10.30.1

3.在USG上直接ping 10.10.30.4 能够ping通

告警信息
处理过程

1.检查各设备配置没有问题,域间规则已经放开,路由也正确。

2.在USG上检查会话也有建立 USG已经转发了数据包

3.带源地址  ping -a 10.10.10.1 10.10.30.4 不能ping通

            ping -a 10.10.10.1 10.10.30.2 能够ping通

 怀疑服务器网关配置有问题,让用户检查服务器网关设置,发现服务器(10.10.30.4)的网关设成了自己的本身ip地址,让用户将10.10.30.4的网关设置成10.10.30.1 问题解决

根因
可能是域间策略做了限制
建议与总结

END