故障描述
一個(gè)USG6650,對(duì)外映射了很多服務(wù),在公網(wǎng)能正常訪問,在內(nèi)網(wǎng)不能通過公網(wǎng)地址訪問,做了域內(nèi)nat還是不行。
故障分析
1.域內(nèi)nat不生效。
2.設(shè)備丟包等其他問題。
處理過程
1.訪問的時(shí)候查看會(huì)話看是否nat轉(zhuǎn)換,沒有會(huì)話。
2.懷疑是防火墻丟包,進(jìn)入診斷模式做流量統(tǒng)計(jì),發(fā)現(xiàn)有丟包。
3.仔細(xì)檢查配置,放開trust到 trust區(qū)域包過濾后能成功訪問。
建議/總結(jié)
無