深信服社区»版块 安全类 行为管理AC vAC虚拟化软件,无法访问外网

vAC虚拟化软件,无法访问外网

查看数: 1141 | 评论数: 7 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-11-5 20:18

正文摘要:

请问我安装的vAC虚拟化软件学习用途的。WAN和LAN都配置好了,也能ping 通vAC的WAN接口IP,就是无法PING能外网电信网关的IP,无法上网,请问是不是要授权才能正常作NTA转发,才能正常使用的呢? ...

回复

学有所成 发表于 2024-11-9 19:46
在[系统管理]-[网络配置]-[静态路由]里面配置,目标网段,目标掩码,去往目标网段的下一跳地址
王老师 发表于 2024-11-9 19:07
根据您的描述,您已经成功配置了vAC虚拟化软件中的WAN和LAN接口,并且能够从内部网络ping通vAC的WAN接口IP地址,但是无法ping通外部网络(如电信网关)的IP地址,也无法实现上网功能。这种情况可能有几种原因,您可以尝试以下步骤来排查和解决问题:

检查网络配置:
确认vAC的WAN接口是否正确配置了公网IP地址或者动态获取了公网IP地址。
检查vAC的路由表,确保存在指向外部网络的默认路由。
防火墙规则:
查看vAC的防火墙设置,确保允许必要的流量通过。例如,允许ICMP协议(用于ping命令)和TCP/UDP流量通过WAN接口。
如果有其他防火墙设备或安全设备位于vAC与外网之间,也需检查这些设备上的规则设置。
NAT配置:
确保vAC正确配置了NAT(网络地址转换)。NAT使得内部网络的私有IP地址可以通过WAN接口的公网IP地址访问互联网。
在vAC中启用并正确配置NAT规则,特别是源NAT(SNAT),以确保内部网络发出的数据包能够正确地映射到WAN接口的公网IP地址。
DNS配置:
确认vAC或内部网络设备是否正确配置了DNS服务器,以便能够解析外部网站的域名。
授权问题:
虽然通常情况下,简单的网络连接测试不需要特别的授权,但如果您的vAC版本有特定的功能限制,或者是在试用期内,某些高级功能可能会受到限制。您可以查阅vAC的官方文档或联系技术支持确认是否存在这样的限制。
物理连接和运营商问题:
检查物理连接,确保所有线路和接口正常工作。
有时候,问题也可能出在网络运营商端,比如端口被封或服务未开通等,这种情况下需要联系网络服务提供商解决。
如果您按照以上步骤检查后仍然无法解决问题,建议查看vAC的日志文件,查找可能的错误信息或警告,这有助于进一步诊断问题所在。同时,也可以考虑联系vAC的技术支持团队获取更专业的帮助。
jaky911 发表于 2024-11-7 10:50
保证vAC本身可以上网,然后需要开通授权AC功能才正常吧
新手320177 发表于 2024-11-7 09:15
需要授权才能正常使用
燚焱炎火 发表于 2024-11-6 21:23
没授权了啊                                                                                    
七星海棠 发表于 2024-11-6 09:57
保证vAC本身可以上网,然后需要开通授权AC功能才正常
小鱼儿 发表于 2024-11-5 20:33
路由模式部署是深信服设备的一种常见部署方式,以下是相关的详细信息:
路由模式部署的步骤
  • 进入系统管理:点击[系统管理]-[网络配置]-[部署模式]开始配置,选择[路由模式]。
  • 选择网口:选择各区域的网口。
  • 配置地址:给各网口配置地址。
  • 配置代理上网:配置代理上网。
  • 核对配置:核对配置是否有误。
  • 提交配置:点击提交,设备会自动重启。

注意:配置部署模式提交时会重启设备,建议在业务允许的情况下操作。设备重启均存在一定风险,特别是超过5年的设备由于硬件老化风险更高;如重启后设备出现无法登录,红灯常亮等异常情况需做硬件故障处理

路由模式的适用场景
  • 路由模式:AC的工作方式与路由器相当(可以做网关),具备基本的路由转发及NAT、VPN、DHCP等功能,对网络改动最大,参加网络的三层转发。一般在没有相应的网关设备,需要将AC做网关使用时,建议以路由模式部署,可以实现设备的大部分功能,审计和控制效果和网桥模式一样[4]。

路由配置
在[系统管理]-[网络配置]-[静态路由]里面配置,目标网段,目标掩码,去往目标网段的下一跳地址