NAT静态映射不生效的排查思路
文档编号:357
浏览:6691 评分:545
最后更新于:2009-06-02
现象问题:
静态映射已经配置好,配置没有任何问题,可是无法正常使用相关的服务。
排查思路:
1)保证内网用户通过内网是可以访问对应服务的,并且用的就是相对应的端口;
2)是否是电信网通双线路接入,若是双线路接入,则看映射做在哪条线路上,若映射绑定在电信线路上,则对于外网用户来说,必须是电信用户才可以访问;反之亦然;
3)注意查看路由器里是否配置了业务策略把相对应的端口封掉了;
4)服务器自身是否开启了防火墙导致;
5)服务器的网关是否没有指向路由器导致。
具体判断:
1)对于tcp服务可以通过telnet *.*.*.* port来查看端口启用情况;
2)对应于服务器开启防火墙:
(1)下载包有计数,上传包为0;(当你尝试去访问的时候可以通过webui—上网监控—查询对应的服务器会话或者命令行下用命令sh ip nat trans ip地址的最后一个数字)
(2)从设备telnet服务器端口发现未激活(TCP应用适用);
(3)内网用户可以正常访问该应用。
3)对应于服务器的网关没有指向HiPER;
(1)下载包有计数,上传包为0;
(2)从设备telnet服务器端口发现已经激活(TCP应用适用);
(3)内网用户可以正常访问该应用。
4)对应于公网禁止了相应的映射端口;
(1)下载包为0,上传包为0;
(2)从设备telnet服务器端口发现已经激活(TCP应用适用);
(3)内网用户可以正常访问该应用;
(4)该服务器的网关已经指向安全网关。
5)对于服务器是FTP服务器,要保证将FTP客户端置为Port模式。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号