互联网多出口内网电信用户无法访问移动网站

发布时间:  2014-09-11 浏览次数:  333 下载次数:  0
问题描述
某据点有电信、移动两个互联网出口,要求所有用户上网都走电信出口。在电信和内网的域间配置了NAT outbound,发现电信用户访问电信网站正常,但却无法打开移动网站的网页。
告警信息
处理过程
由于客户要求所有用户上网都只能走电信出口,因此在内网域内配置策略路由,强制所有内网用户强制走电信出口,这样就避免了查明细路由访问移动网站走移动接口的问题。
配置思路如下:内网接口属于trust区域,内网网段为192.168.100.0/24,在trust域内做策略路由,强制源地址是192.168.100.0/24的网段下一条地址是电信出口200.200.200.1。
根因
通过内网PC进行tracert,发现内网用户在访问移动网站的时候查了明细路由表走的是移动出口,经过检查移动和内网域间,发现在该域间并未配置NAT outbound,因此内网用户在访问移动网站的时候未作地址转换,故不通。
建议与总结

END