发布时间:2023-04-11
点击量:6551、故障背景
场景拓扑
故障现象描述
防火墙上映射内网的server,内网PC可通过映射后的公网地址访问到server,但是外网的PC无法通过公网地址访问到服务器,telnet服务器端口不通。
2、故障排查
2.1 故障定位
原因:服务器环境问题
2.2 故障原因分析
1、内网PC可通过公网地址访问server,说明防火墙端口映射配置无误且已生效
2、外网访问对应IP和端口,同时从防火墙底层sniffer抓包,发现防火墙已经将syn报文转发到内网服务器,但是没有收到服务器的syn ack报文,导致三次握手失败,所以外网访问不了
3、内网通过公网地址访问和外网直接访问的区别是,内网访问的时候防火墙会做双向nat,同时转换源地址和目的地址,但是外网访问的时候,防火墙只做目的转换。
4、最终确认服务器有双网卡,网卡1接入防火墙下的交换机,网卡2接入另外的局域网,服务器给外网回报均从网卡2发出去导致外网无法访问到服务器。
3、故障解决方案/规避方案
有以下两种方式解决:
1、防火墙上对外网访问服务器的数据做源转换,策略内开启nat即可
2、服务器将默认路由指向网卡1
文档评价
