双出口两条等价路由造成远端管理失败问题

发布时间:  2013-05-21 浏览次数:  113 下载次数:  0
问题描述
客户一台usg5320 V100R003,两条公网链路两条缺省路由。从远端管理防火墙时常出现从另外一个接口出去造成访问不通。
告警信息
无。
处理过程
对来访问的光纤链路地址做本地策略路由。光纤链路地址为1.1.1.1,下一条为1.1.1.2
配置如下:
acl number 3999
rule 0 permit ip source  1.1.1.1  0

traffic classifier qos
if-match acl 3999

traffic behavior qos
  remark ip-nexthop 1.1.1.2  output-interface GigabitEthernet0/0/1

qos policy qos
classifier qos behavior qos

firewall zone local
set priority 100
qos apply policy qos outbound

访问正常问题解决。
根因
来回路径不一致造成报文在运营商网络丢弃。
建议与总结
本地策略路由的一种应用。

END