提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

一、视频/语音系统NAT不生效问题概述

|

问题描述

查本场景适用于视频/语音系统NAT不生效问题排查

告警信息

可能原因
1、ALG策略错误配置导致异常
2、策略拦截导致(开直通加白验证)
3、连接数跑满导致
4、连接跟踪异常(会话跟踪)
5、二次穿透等导致异常
6、当端口需要一对一映射时,转换后的目的端口需要留空

7、新架构源端口被转换了导致网络不通:源端口转换规则默认会转换,除非改成“静态转换”模式,或者在命令行设置优先使用原端口  nat-port-resource enable

命令行配置:
1)config
2)nat-port-resource enable(只影响后续新建的会话,这个命令不会recheck)
3)save-configuration

有效排查步骤

1、了解需要AF做ALG转换的场景与注意事项
2、检查ALG相关配置,调整ALG相关配置
3、直通和加白名单排查
4、抓取ALG相关数据流分析
5、FTP ALG不生效的案例分析

解决方案


信息收集:
1、故障现象描述:
2、故障发生时间:
3、故障影响范围:
4、故障前做过的操作:
5、设备部署模式及网络拓扑:
6、设备版本信息:
7、获取用户的真实需求,交互的源目的地址和服务器地址信息

我要分享
文档编号: 218923
作者: admin
更新时间: 2023-06-08 11:17
适用版本: