【AF】配置了相同端口的NAT64地址转换和IPv4地址转换导致映射的端口不通
本帖最后由 chao超 于 2024-5-8 18:23 编辑配置了相同端口的NAT64地址转换和IPv4地址转换导致映射的端口不通
问题描述配置了相同端口的NAT64地址映射和ipv4地址映射导致映射端口不通。
处理过程1.选取其中一条映射策略做测试,查看服务器4.4的9000端口映射给了AF的WAN口地址29.29的8305端口,无匹配数。28561012.从AF测试到4.4服务器地址9000端口通,客户从外网电脑测试到映射地址29.29的8305端口不通。285609928561033.查看测试电脑与AF的WAN口是同网段,可以ping通WAN口地址,策略模拟匹配的策略正确。285611328561054.了解网络拓扑,无二次穿透现象,之前有配置NAT64地址转换策略,查看NAT64地址转换有配置同样端口的策略,有匹配数。测试业务IPv6地址的端口不通,怀疑是先匹配到了NAT64地址转换策略上。28561075. 关闭对应的NAT64地址转换策略测试,测试29.29的8035端口通。285611128561096.与客户沟通关闭所有的NAT64地址转换策略,测试平台可以正常打开。2856115
根因与总部确认到NAT64地址转换的优先级大于IPv4地址转换,相同端口地址转换会先匹配NAT64地址转换,客户侧IPv6业务地址端口不通,导致业务无法访问。 感谢楼主分享,努力学习中!!! 感谢楼主分享,努力学习中!!! 感谢楼主分享,努力学习中!!!
感谢分享,有助于工资和学习 每天坚持打卡学习签到!! 每天坚持打卡学习签到!! 感谢分享,有助于工资和学习 感谢分享,学习一下~ {:11_221:}{:11_221:}{:11_221:}