AR220配置NAT server失败的一种解决方法

发布时间:  2015-12-31 浏览次数:  300 下载次数:  0
问题描述
某局点AR200 配置了NAT Server,将内网某服务器的80端口映射到公网,映射后查询设备NAT会话表,发现有nat会话,并且会话显示正常,但是访问映射地址返回的是AR的管理页面,不是真实页面,在下挂交换机上做流量统计,没有统计到任何流量。
处理过程

1、查看NAT Server配置,配置正确无误;

nat server protocol tcp global current-interface www inside **.**.**.** www

2、查看NAT回话表,有相应会话,并且会话正常。

[Huawei]dis nat sessio all
  NAT Session Table Information:

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : *.*.*.*                                        
     DestAddr  Vpn     : *.*.*.*                                       
     Type Code IcmpId  : 0   8   43983
     NAT-Info
       New SrcAddr     : ----
       New DestAddr    : *.*.*.*       
       New IcmpId      : ----

  Total : 1

3、在下挂交换机上做基于MQC的流量统计,统计结果为空,结合现象,认为AR的管理端口与NAT端口冲突,访问的流量被AR设备误认为是访问AR的管理页面。

4、修改AR设备的管理端口,再进行测试,流量正常,可以打开目标服务器的相应页面。

根因
AR的管理端口与NAT端口冲突,访问的流量被AR设备误认为是访问AR的管理页面。
解决方案

端口号冲突,将AR的管理端口修改成非80端口即可

[huawei]http server port 10080

END