【问题背景】
AD出口,做了双向NAT,内网服务器ip:10.74.224.x,映射的公网ip:60.190.56.x,在内网ping10.74.224.x不丢包,延迟很低,但是在内网ping60.190.56.x丢包很严重,延迟很大。正常来说双向nat,还是在内网访问,不经过出口,延迟不应该这么大。 【问题排查】 思路有两个,一个是内网pc到AD之间丢包严重,但是直接pingADlan口不丢包,所以这一点排除。 那么问题就定位到了第二点,并不是真正的lan-lan访问,而是数据流走到了公网,占用了出口带宽,导致丢包。 【查看配置】 1、查看snat,配置了lan口入口和出口的策略 2、查看dnat,发现入接口只有公网链路,没有lan口 因为是配置的双向nat,所以dnat的入接口必须是要包含lan口的 将配置加上lan口,再测试访问,不丢包了。 |