USG2200NAT server无法访问

发布时间:  2015-04-29 浏览次数:  173 下载次数:  0
问题描述

客户两个公网IP 在一条电信光纤上面,同网段,客户用两个地址都做了映射,以前没有问题,现在突然出现118.123.172.223  这个映射不能访问的情况

nat server 1 protocol tcp global 118.123.172.223 www inside 192.168.1.3 www
nat server 2 protocol tcp global 118.123.172.223 8080 inside 192.168.1.3 8080
nat server 3 protocol tcp global 118.123.172.223 3389 inside 192.168.1.3 3389
nat server 4 protocol tcp global interface GigabitEthernet0/0/0 22222 inside 192.168.1.201 telnet
nat server 5 protocol tcp global 118.123.172.240 www inside 192.168.1.220 www
nat server 6 protocol tcp global 118.123.172.240 3389 inside 192.168.1.220 3389

处理过程

1.让客户在内网访问服务器192.168.1.3的资源,都能访问,没有问题

2.查看客户配置信息,域间的策略都是开启的,也没有多余的配置,期间客户配置也没有发生更改

3.在外网访问118.123.172.223 加端口号查看会话信息

<USG2200>display firewall session table verbose destination global 118.123.172.223

19:07:48  2015/04/29 Current Total Sessions : 0

发现并没有会话信息

4.更换映射的公网端口测试,还是没有会话,排查运营商屏蔽了端口,怀疑是运营商地址问题

5.让客户将运营商的IP配置在电脑上测试,发现确实是运营商地址失效导致

根因
运营商地址失效导致nat server无法访问
建议与总结

nat server无法访问常见问题

1.服务器自身问题导致

2.配置问题,策略问题,策略没有放开,有配置重定向等

3.运营商问题,地址不可用或者端口被运营商屏蔽,运营商屏蔽一般是80和8080,建议客户提前跟运营商沟通

 

END