1、开启定向直通日志分析,查看转发状态(这里注意透明模式和虚拟模式二层模式下正常传输不会打印直通日志)
2、抓包分析,确认防火墙数据转发情况。
注意以下场景:
2.1 二层模式部署,如透明模式或者虚拟网线模式,注意如果数据包带vlan,需要带上vlan条件。如不确认,可以尝试带vlan与不带vlan分别进行抓包。
![]()
![]()
2.2 如有地址转换,注意数据包出入接口的地址与端口变化。双向地址转换之后,源目的ip都会变化,所以在内外接口需要分别针对不同的ip抓包;还要注意如果转换之后的目的端口也变了,服务器所在接口的目的端口也要用转换后的端口。
3、根据数据包确认是否因为无法学习到下一跳arp地址导致无法数据包无法转发,多见于路由模式部署。
4、根据数据包确认是否多次穿越防火墙导致第二次数据包被拦截,则需要配置多次穿越,多见于二层部署模式。测试方法,ping一个包,查看经过存在同一个包多次经过防火墙。
5、确认设备旧会话已经断开,这里可以尝试调低会话连接时间配置进行测试。修改会话连接时间可能导致业务异常,如无法测试,可以收集信息转L3
发表于 2023-8-2 21:30