所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

防火墙NAT后业务不通的原因分析

发布时间:  2014-09-11 浏览次数:  372 下载次数:  0
问题描述
内网PC(X.X.X.X)需要访问外网服务器(Y.Y.Y.Y),在防火墙上配置源NAT后,业务不通。通过查看防火墙会话,发现有发报没有收报。
告警信息
处理过程
告知客户更换与交换机的连接口,采用业务口G0/0/2口进行连接。问题解决。
根因
查看用户组网如图:


分别通过源NAT和NAT server去配置,通过查看会话结果都一样,只有发报没有回报。证明配置没有问题。
在与用户了解了拓扑以后,注意到,防火墙与交换机使用了G0/0/0口连接。通常G0/0/0口做为网管口使用,对业务报文不转发。
建议与总结
组网时请注意:通常G0/0/0口做为网管口使用,对业务报文不转发。

END