小乔 发表于 2016-6-6 15:50:48

AR 内网用户无法通过公网地址访问内部服务器解决方案

问题描述
http://support.huawei.com/enterprise/product/images/d0acb227bfec4139ad1a80ffdc0c8bdb

客户配置nat server,将公网地址111.111.111.111映射到内网服务器2.2.2.2上,通过公网访问正常,通过内网1.1.1.2访问公网接口地址111.111.111.111则无法访问到服务器2.2.2.2


处理过程
分析报文交互过程

根因
内网用户1.1.1.2访问公网地址111.111.111.111时候,报文被做了目的NAT,定向到服务器2.2.2.2。服务器收到并回复报文,在经过三层交换机时,交换机发现目标地址1.1.1.2存在于自己的ARP里,直接做了转发,报文没有送到路由器。此时PC1.1.1.2正等待源地址为111.111.111.111的TCP SYN ACK报文,而收到的却是源地址为2.2.2.2的TCP SYN ACK,直接丢弃。

解决方案
**** Hidden Message *****



波籽 发表于 2016-6-6 15:56:32

学习学习~~~~~~~~~~~~

solo_882 发表于 2016-6-6 16:30:16

{:6_267:}

sy7527951 发表于 2016-6-6 21:48:50

支持一下~~~~

chemlover1991 发表于 2016-6-7 16:40:48

谢谢分享

mgzwsl 发表于 2016-6-14 11:08:57

谢谢这是我要的资料

tsong 发表于 2016-6-15 21:24:37

感谢楼主分享!

Hi,东东 发表于 2016-6-17 11:43:03

:(:D

蓝色的潮水 发表于 2017-3-9 10:06:31

好东西,资料在哪里下载?

蓝色的潮水 发表于 2017-3-9 10:06:39

好东西,资料在哪里下载?大幅度

xephang 发表于 2018-3-7 22:36:55

谢谢分享         

wangjie740 发表于 2018-4-10 21:37:17

{:6_263:}{:6_263:}

wangjie740 发表于 2018-4-10 21:37:26

{:6_263:}{:6_263:}{:6_264:}

bt0wl1314 发表于 2018-4-11 15:00:13

{:6_263:}

lh3606 发表于 2018-5-24 10:45:48

好东西好东西好东西
页: [1] 2 3
查看完整版本: AR 内网用户无法通过公网地址访问内部服务器解决方案