来回路径不一致造成服务器不能访问

发布时间:  2013-05-17 浏览次数:  161 下载次数:  5
问题描述
一台srg20接电线pppoe链路,一台usg5320接电线光纤链路,电信提供地址为同一台设备,在usg5320用固定地址1.1.1.1对内网服务器做映射,从公网来访问服务器的数据流从srg20链路回去。usg5320和srg20都已经关闭了会话表的链路状态检测,从公网来访问服务器不成功。如果路由调整从光纤回去就没有问题。
告警信息
无。
处理过程
在usg5320和srg20上分别作流统,确认是否我司设备丢包
Usg5320上流统:
Protocol(TCP) SourceIp(192.168.3.10) DestinationIp(180.169.105.45)  
SourcePort(80) DestinationPort(6575) VpnIndex(public)  
           Receive           Forward           Discard  
Obverse : 3          pkt(s) 3          pkt(s) 0         pkt(s)  
Reverse : 0          pkt(s) 0          pkt(s) 0          pkt(s)

srg20上流统:
Protocol(TCP) SourceIp(1.1.1.1) DestinationIp(180.169.105.45)  
SourcePort(80) DestinationPort(6575) VpnIndex(public)  
           Receive           Forward           Discard  
Obverse : 3          pkt(s) 3          pkt(s) 0         pkt(s)  
Reverse : 0          pkt(s) 0          pkt(s) 0          pkt(s)

通过流统确认我司设备没有丢包,让客户做策略路由让数据流从来的路径回去。
根因
1. usg5320和srg20丢包。
2. 运营商设备丢包。
建议与总结
来回路径不一致业务不通的一种排查方式。

END