由于内网服务器故障导致端口转发资源不能被访问

发布时间:  2012-07-23 浏览次数:  94 下载次数:  2
问题描述

组网描述:
如下图示:USG5120 作为企业网络的出口网关连接Internet。企业内部有一台FTP Server(IP地址10.1.1.20/24)和一台WEB Server(IP地址10.1.1.30/24)。
要求 SSL VPN 用户能从外网访问 FTP Server 和 WEB Server;
通过LDAP服务器对访问内网资源的员工进行认证授权。

用户在IE浏览器中输入https://223.169.X.X,进入虚拟网关登录界面,输入SSL VPN 用户名密码能正常登陆,并能看到端口转发资源,但是不能访问端口转发资源。

告警信息
处理过程
1、在USG上ping内网服务器,可以ping通,排除原因1;
2、检查虚拟网关页面,端口转发已经启动,排除原因2;
3、检查虚拟网关的策略设置,没有特殊限制,排除原因3;
4、在服务器命令行窗口中执行netstat -an命令,查看FTP服务的端口为CLOSE_WAIT,表明该服务端口没开启。开启后测试成功。
根因
可能的原因:
1、网络连接故障。
2、端口转发未启用。
3、虚拟网关策略设置错误。
4、内网服务器没有开启相应的端口。
建议与总结

END