用户环境：

总部和分部都使用HiPER 424OG，在总部有一台OA服务器，需要通过NAT静态映射后使用外网地址来访问。

用户问题：

在分部无法通过公网IP地址访问总部的OA服务器。

排错步骤：

第一步、检查路由器配置是否正确，NAT静态映射是否正确，通过检查发现没有问题，并且在其他外网访问也都正常。

第二步、测试分部访问总部是的会话情况，发现在分部的路由器上查看会话，只有上传数据包没有下载数据包，情况如下图：

    由此可以说明，数据包可以通过总部的路由器转发出去，但是对方的服务器没有回应，因此判断，问题很有可能是出在对端路由器或服务器上。

第三步、检查对端服务器，因为其他地方访问服务器正常，所以可以确定服务器本身的服务是正常的，重点检查服务器上的防火墙设置，把所有的防火墙都关闭后测试，仍不正常，由此可以判断，服务器设置应该没有问题。

第四步、检查路由器的设置，首先检查放防火墙的设置，将所有防火墙策略都关闭，测试仍不能访问，进而检查路由器的路由表，发现到分部的公网IP地址，路由异常，如下图：

通过图片可以看出，分部的目的IP是211.147.217.194，在总部的路由表中可以发现，没有走默认路由出去而是走的本地路由，从而去检查路由器的线路配置，发现总部有两条线路，其中第二条线路的地址与目的地址在同一个网段，由此找到了问题的原因，是总部的第二条公网线路的子网掩码范围过大，包含了分部的公网IP，导致路由表转发错误，无法到达正确的目的网络。

解决方法：

用户不想修改线路的子网掩码，因为内网有很多服务器做了nat规则，怕修改后导致地址出错。给用户在总部的路由器添加细化路由，指定到分部的路由，配置如图：

配置后，检查路由表，如下图：

我们发现添加路由后路由表已经正确，走的是默认线路从公网线路转发。

我们再确认一下会话，确认一下在分部是否可正常访问总部的服务器，如下图：

    用户反馈，访问服务器正常，我们观察会话也是正常有上传包下载包的，至此，问题解决。