USG5150BSR外网有一个网站不能访问

发布时间:  2012-07-23 浏览次数:  125 下载次数:  0
问题描述
Pc - 防火墙 - 外网web服务器
内网pc访问其他网站都可以,但是唯独不能访问http://www.qljiayou.com/这个网站,并且防火墙上会话都是有的
告警信息
处理过程
1、修改firewall tcp-mss 值,还是不能访问。
2、客户有多个公网地址,换了一个公网地址 问题还是一样
3、查看http://www.qljiayou.com/ 对应的ip是202.110.216.125

查看接口发现
interface GigabitEthernet0/0/3
ip address 202.110.216.163 255.255.255.0
ip address 202.110.216.162 255.255.255.0 sub

发现两个地址在同一网段,因为在同一局域网,当访问202.110.216.125时,不会发给外网网关。所以导致不能访问。
修改掩码为

interface GigabitEthernet0/0/3
ip address 202.110.216.163 255.255.255.128
ip address 202.110.216.162 255.255.255.128 sub
问题解决。
根因
1、Tcp 分片报文问题
2、Ip地址问题,可能是这个公网IP地址被服务器限制了。
3、子网掩码问题
建议与总结

END