防火墙NAT后业务不通的原因分析

发布时间:  2014-09-11 浏览次数:  261 下载次数:  0
问题描述
内网PC(X.X.X.X)需要访问外网服务器(Y.Y.Y.Y),在防火墙上配置源NAT后,业务不通。通过查看防火墙会话,发现有发报没有收报。
告警信息
处理过程
告知客户更换与交换机的连接口,采用业务口G0/0/2口进行连接。问题解决。
根因
查看用户组网如图:


分别通过源NAT和NAT server去配置,通过查看会话结果都一样,只有发报没有回报。证明配置没有问题。
在与用户了解了拓扑以后,注意到,防火墙与交换机使用了G0/0/0口连接。通常G0/0/0口做为网管口使用,对业务报文不转发。
建议与总结
组网时请注意:通常G0/0/0口做为网管口使用,对业务报文不转发。

END