请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1016|回复: 5

【原创故障案例分享】防火墙NAT映射不通常见故障

[复制链接]
发表于 2018-4-17 13:48:30 | 显示全部楼层 |阅读模式
问题描述:
防火墙NAT映射不通故障汇总,在这里给大家做一个问题总结
故障一:防火墙上没有放行策略
现象:访问不通,在防火墙上查看不到会话。
解决办法:在防火墙上域间策略,放行到服务器的策略。
故障二:运营商封闭端口号
现象:访问不通,在防火墙上查看不到会话。
解决办法:找运营商核查,因为有些业务比如WEB网站,防火墙映射出去后发现80端口无法访问,但映射其它端口比如3389、21可以,那么可以判断是ISP封闭端口号。
故障三:特殊应用访问不正常,例如,FTP服务器可以登录,但无法访问资源。
现象:特殊应用访问不正常,例如,FTP服务器可以登录,但无法访问资源。会话查看有时正常,且数据有去有回。
解决办法:域间开启nat alg功能。

建议与总结:
针对地址映射不通,最有效的办法就是查看会话状态:
1、如果没有会话,就有可能是策略拒绝或者运营商封闭端口号。
2、如果数据有去无回,就是内网服务器或者路由的问题。
3、如果数据有无有回,但访问不正常,就有可能是特殊应用的问题。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (3 评价)
发表于 2018-4-17 15:56:45 | 显示全部楼层
赞赞赞!!!总结不错
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-18 10:42:03 | 显示全部楼层
学习了,谢楼主分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-20 16:23:37 | 显示全部楼层
不错,谢谢分享案例!!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-2 16:15:09 | 显示全部楼层
这对我有帮助。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-5-5 15:50:22 | 显示全部楼层
这个总结比较有用。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-6-21 06:43 , Processed in 0.082875 second(s), 43 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表