【RSR】出口NAT路由器内网PC无法通过域名访问内部服务器的故障排查思路

发布时间: 2014-07-29 点击量:591 打印 字体:
出口NAT路由器内网PC无法通过域名访问内部服务器的故障排查思路
 
1)测试域名的对应的公网地址能否正常访问,域名能否正确解析到对应的公网地址,确认是否域名解析这块的问题
2)检查出口NAT路由器上是否配置permit-inside功能
3)测试内网PC通过内部地址是否能够访问内部服务器,确认是否内网或者服务器问题
4)检查NAT路由器的内网口是否应用策略路由,若有策略路由,需要将内网PC访问内部服务器的流量在策略路由的ACL里面拒绝掉,不走策略路由。具体配置细节可以参考路由器实施一本通的如下章节“锐捷路由器产品实施一本通 >> 典型配置 >> 安全 >> NAT >> 源地址转换 >> 多出口NAT及permit-inside功能 >>  ”
 
10 分享 纠错
相关条目