USG6650 内网服务器做nat server导致服务器上网速度缓慢

发布时间:  2015-05-20 浏览次数:  279 下载次数:  0
问题描述
USG6650下联S5720HI,S5720下面有不同网段的服务器和终端PC,只有服务器的上网速率缓慢,PC可以正常上网。
处理过程

    1、内网服务器地址是172.16.152.99:53:查看会话表,有如下发现:

    IKu  VPN:public --> public  ID: a48f6b983f4503920553a2e78

    Zone: dmz--> untrust  TTL: 00:02:00  Left: 00:01:58 

    Output-interface: GigabitEthernet2/0/2  NextHop: 61.160.203.185  MAC: d4-6a-a8-7f-72-cb

    <--packets:0 bytes:0   -->packets:6 bytes:264

172.16.152.99:53[ 61.160.199.150 :2048]-->222.92.181.106:17432 PolicyName: fangwenwaiwang

 

查看配置,服务器不是使用的接口地址上网,做了一对一的全映射,上网也是使用的nat server的global地址上网 

 

nat server 5 global 61.160.199.150 inside 172.16.152.99

2、因为nat server使用的外网地址跟内网PC上网使用的地址不是同一个网段的,而PC可以正常上网,怀疑是地址原因导致服务器上网缓慢

 

将原配置修改如下:

 

nat server 5 global 61.160.199.150 inside 172.16.152.99 no-reverse

 

加上no-reverse参数之后,不会产生反向表,因此服务器会使用接口地址来转换,再次查看会话表

 

IKu  VPN:public --> public  ID: a48f6b983f4503920553a2e78

 

Zone: dmz--> untrust  TTL: 00:02:00  Left: 00:01:58

 

Output-interface: GigabitEthernet2/0/2  NextHop: 61.160.203.185  MAC: d4-6a-a8-7f-72-cb

 

<--packets:0 bytes:0   -->packets:6 bytes:264

 

172.16.152.99:53[61.160.203.186:2048]-->222.92.181.106:17432 PolicyName: fangwenwaiwang

 

现在再测试服务器的上网速率正常。

根因
从以上分析可以看出,客户服务器上网慢的根本原因是IP地址不同导致的,在nat server后面加no-reverse可以规避这个问题,如果需要根本解决,需要跟运营商沟通。
解决方案
在nat server后面加no-reverse可以规避这个问题,如果需要根本解决,需要跟运营商沟通。

END