所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

云平台USG业务墙上NAT源端口变化问题

发布时间:  2019-07-24  |   浏览次数:  159  |   下载次数:  0  |   作者:  hWX571293  |   文档编号: EKB1001888417

目录

问题描述

FusionCloud2.0.6云平台在发放虚拟机后,在VPC里绑定弹性IP地址,虚拟机里业务软件通过EIP的源端口去和外部服务端对接,导致对接不上,外部服务端测试源虚拟机的服务端口不通。


告警信息

无告警

处理过程

1.通过在出口防火墙上进行报文分析,发现虚拟机绑定的EIP出去的源端口发生了改变;

2.在业务防火墙上进行报文分析,发现虚拟机的EIP出去的源端口也发生了改变;

3.通过判断,可能虚拟机在云平台上做完EIP的时候,这个过程中的NAT导致了源端口发生了改变。

4.登录业务防火墙,进入子网所在的虚墙,查看nat情况;

5.修改NAT类型,去掉允许端口地址转换的勾。

6.修改后的NAT类型如下:

解决方案

如上通过修改NAT类型,在nat选项卡里修改类型为NO-pat即可。


建议与总结

多从问题根源去查找原因