取消
显示结果 
搜索替代 
您的意思是: 
cancel
8059
查看次数
26
有帮助
5
评论
meiyanaa
Level 1
Level 1
问题描述:
防火墙NAT映射不通故障汇总,在这里给大家做一个问题总结
故障一:防火墙上没有放行策略
现象:访问不通,在防火墙上查看不到会话。
解决办法:在防火墙上域间策略,放行到服务器的策略。
故障二:运营商封闭端口号
现象:访问不通,在防火墙上查看不到会话。
解决办法:找运营商核查,因为有些业务比如WEB网站,防火墙映射出去后发现80端口无法访问,但映射其它端口比如3389、21可以,那么可以判断是ISP封闭端口号。
故障三:特殊应用访问不正常,例如,FTP服务器可以登录,但无法访问资源。
现象:特殊应用访问不正常,例如,FTP服务器可以登录,但无法访问资源。会话查看有时正常,且数据有去有回。
解决办法:域间开启nat alg功能。
建议与总结:
针对地址映射不通,最有效的办法就是查看会话状态:
1、如果没有会话,就有可能是策略拒绝或者运营商封闭端口号。
2、如果数据有去无回,就是内网服务器或者路由的问题。
3、如果数据有无有回,但访问不正常,就有可能是特殊应用的问题。
评论
13nash
Level 8
Level 8
赞赞赞!!!总结不错
青沙流萤
Level 7
Level 7
学习了,谢楼主分享
xuxianda7
Spotlight
Spotlight
不错,谢谢分享案例!!
wugaoning
Community Member
不错,谢谢分享案例!!
loveghegr
Spotlight
Spotlight
学习了谢谢分享
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接