公网终端无法注册SC

发布时间:  2015-02-09 浏览次数:  286 下载次数:  0
问题描述
某局点使用独立SC做公私网穿越,SC的LAN2口通过防火墙做NAT映射到公网给软终端注册接入,做好防火墙映射后,公网侧设备可以ping通SC映射的公网IP,但软终端无法注册接入。
告警信息

N/A

处理过程

将防火墙内另一台设备NAT映射到公网后,从公网侧可以正常访问该设备,由此判断客户网络环境以及防火墙配置没有问题,应该为SC的配置问题导致公网无法访问

通过SSH登录SC查看网络配置:

<SC>dis sys

NET_LAN2_IPV4_ADDRESS:192.168.102.57

NET_LAN2_IPV4_GATEWAY:192.168.102.1

NET_LAN2_IPV4_NAT_ADDRESS:14.136.243.90

NET_LAN2_IPV4_NAT_FLAG:true

NET_LAN2_IPV4_NETMASK:255.255.255.0



<SC>dis static-route
id:501
destinationAddress:10.0.0.0
subnetMaskOrPrefix:255.0.0.0
networkPort:lan1

id:502
destinationAddress:192.168.0.0
subnetMaskOrPrefix:255.255.0.0
networkPort:lan1

TotalItemNum:2

发现静态路由与LAN2口的IP地址冲突,导致防火墙侧NAT映射后无法访问SC的服务端口,去掉id:502路由软终端登录正常。

根因
指向内网lan1口的静态路由目的网段不能与lan2口的IP地址冲突,否则公网终端无法通过NAT地址向lan2口注册
解决方案
去掉id:502路由软终端登录正常
建议与总结

默认路由的网口不能与配置的静态路由冲突,否则无法访问

END