单SC防火墙穿越路由配置问题

发布时间:  2015-04-17 浏览次数:  383 下载次数:  5
问题描述

SC进行防火墙穿越实施,该组网中只有一台防火墙把私网和公网隔离,防火墙已经放开对应端口。SMC,SC,MCU和硬终端均部署在私网,软终端部署在公网,私网终端注册到SC的LAN1口地址,公网软终端注册到SC的LAN2口地址。SC的lan2口到公网已经做了NAT静态映射,按照SC公私网穿越专题进行配置默认路由到LAN2口,重启SC发现私网终端会场注册GK失败。



处理过程

检查SCSMC和防火墙的相关配置,发现参数配置正确。

进一步检查私网终端ip192.168.x.x172.18.x.x这两个网段IP,把LAN2口配置默认路由,LAN1口每个地址段单独配置路由。

3  SSH登录到SC上配置两条静态路由:

system-view static-route add dest-address 192.168.0.0 mask-or-prefix 255.255.0.0 network-port lan1

system-view static-route add dest-address 172.18.0.0 mask-or-prefix 255.255.0.0 network-port lan1

重启SC使配置生效

重启SC后发现公私网的终端都能正常注册到SC

根因


当单SC组网时,内网有多个地址段时,没有在SC的LAN1口上配置到各个网段的路由。

解决方案

在做单SC公私网穿越配置时,如果私网中有多个不同的网段地址,应该在LAN2口配置默认路由,LAN1口配置到不同私网网段的路由,才能让私网中的终端正常注册到GK

END