知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:696
浏览:7881 评分:25
最后更新于:2010-09-02

 

用户现象:
NAT静态映射已经配置好,配置没有任何问题,可是无法正常使用相关的服务。
排查方法:
从外网Telnet 对方外网的IP地址的3389端口(映射的3389),不通。登录到路由器查看对应的会话发现所有的会话都走的B线路:
hiper% sh ip nat trans 100
 NO     SrcIP     SrcPORT     DestIP   DestPORT P OutPkt InPkt GPORT BID AGE A
   1 192.168.16.100    17532 61.155.106.169 17788 U      1      0 1054 B      6
   2 192.168.16.100    17532 114.139.204.194 2332 U     21     19 1053 B      5
   3 192.168.16.100    17532 58.40.106.218    3631 U      6      4 1051 B      8
   4 192.168.16.100    3389 221.238.19.125   8800 U      3      0 3389 B     28
使用sh sim 查看配置 发现
new ip pr strategy/ceshi
set ip pr strategy/ceshi enabled Yes
set ip pr strategy/ceshi lively Yes
set ip pr strategy/ceshi interface eth3
set ip pr strategy/ceshi ipFrom 192.168.16.100
set ip pr strategy/ceshi ipEnd 192.168.16.100
set ip pr strategy/ceshi protocol 0
set ip pr strategy/ceshi pktSizeFrom 34
set ip pr strategy/ceshi pktSizeEnd 1518
 
看到此配置后,询问用户原来用户希望内网192.168.16.100上网走B线路,所以做了策略路由。
解决方法:就是将策略路由删除即可。
分析:
因做了策略路由后,那么对于对应的pc出去数据将会走对应的线路,而此时比如此案例静态映射若是做在主线路上,那么外网用户访问该映射的时候,数据是无法从原路返回的,而是走了第二条线路,无法完成TCP的三次握手,也就出现了上述问题。

   2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号