本帖最后由 yzy 于 2020-10-27 15:51 编辑
一、故障描述客户反馈在公网通过域名能正常访问到业务,在内网使用域名无法访问 像这种情况一般是只做了DNAT(目的地址转换),没有做SNAT(源地址转换)导致
二、解决办法 1)检查地址转换配置,居然没有找到这条地址转换策略
2)检查是否配置了虚拟服务,发现虚拟服务器也没有这个业务系统的相关配置 真是神奇了,没有地址转换是怎么能在公网访问的,满脸的疑惑
3)检查公网解析出来的IP确实是移动IP,使用域名访问也正常
4)通过在浏览器按F12打开开发者工具->network中发现访问这个域名实际解析的IP地址是电信的,那么就说得过去为什么公网可以正常打开,内网不行,公网域名解析出来是使用电信线路的,移动线路没有配置端口映射
5)配置双向地址转换后内网通过域名访问正常
6)外网在通过开发者工具再看发现能正常使用移动IP访问了
三、根因: 没有配置移动IP的端口映射,导致内网使用域名解析出来的是移动IP无法访问,公网访问正常使用的是电信IP访问
四、解决办法: 添加一条移动IP的端口映射
|