双机热备地址映射,外网不能访问服务器

发布时间:  2012-07-23 浏览次数:  98 下载次数:  6
问题描述

客户使用两台USG5320做双机热备,A为主,B为备。做了一对一的地址映射,双机热备正常,上互联网正常,通过内网访问服务器私网地址正常。但通过互联网不能正常访问相关服务器,内网通过公网地址不能访问服务器。


告警信息
处理过程
详见附件
根因

1、没有向公安部门登记注册;

2、包过滤没有全部放开;

3、配置问题。

建议与总结

1、NAT地址池与出接口上的VRRP或NAT Server与入接口上的VRRP(即USG5300与公网相连的接口加入的VRRP)进行绑定。

2、配置NAT Server时,ZONE参数可以限定访问的源区域,如果涉及域内NAT或多区域发起访问,需要删除ZONE参数。

END