USG5120音频服务器映射到外网业务不通

发布时间:  2014-12-14 浏览次数:  137 下载次数:  0
问题描述
客户使用华为USG5120映射音频服务器到外网,环境是呼叫中心,发现外网话机注册没有问题,但是音视频流量交互有问题。
告警信息
处理过程
1.指导用户开启detect h323和sip,通讯不正常。
2.检查配置,确认没有问题,让用户跳过防火墙,使用路由器,测试没有问题。
3.抓取相应报文分析,结果如下:内网口做了nat enable,将大量外网进来的源IP转换成内网地址(端口复用技术),导致服务器认为是非法的访问,去掉nat enable后,问题解决。
根因
内网接口启用NAT,导致服务器认为会话不正常。
解决方案
接口去使能NAT
建议与总结
外网数据到内网起用NAT转换是要分场景,在某些特殊的场合下:例如服务器因某种原因不能配置网关,或服务器只能通过内网网段落访问时,才会配置转换,一般不建议做转换。

END