提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

基础排查-步骤二:目的地址转换,端口测试不通

|

问题描述

新增的目的地址转换,客户端测试端口直接都不通,对应的业务也无法访问。


有效排查步骤

1、按照步骤一的方法检测配置,确保端口映射的配置是无误的。
重点注意事项:
1.1 入接口必须包含公网IP所在的接口,可以选择对应的WAN口或者选择所有WAN。
1.2 对应的IP地址位置不要填反。
1.3 源端口为随机端口,配置0或1-65535即可。
1.4 源IP地址不要固定,默认所有即可。

2、在AD设备webconsole控制台执行命令测试到服务器端口是否通,如 sock 192.168.1.1 80,根据测试结果主要分为以下两类:
2.1 AD sock 服务器能通,代表的是AD 的地址去往服务器通,基本上也可以定位服务器本身的服务以及内网的网络环境是没问题。



2.2 AD sock服务不通时,则需要深入排查服务器本身是否可以正常被访问(建议在内网用其他电脑直接访问服务器是否正常),以及AD到服务器之间的网络环境是否存在其他设备的策略限制。


3、如果在设备webconsole直接sock测试端口是通的,但公网客户端测试依旧不通,大概率就是运营商封堵了端口导致对应端口的数据没到AD设备来,需要通过抓包加以验证,具体如下。
客户测试完成后,将数据包下载下来使用wireshark工具查看,便可快速判断数据是否成功达到AD设备,如果没数据没到AD则可以直接找运营商备案开通端口的服务。

4、如果以上步骤都正常,则依旧在WAN和LAN口同时抓包,进一步分析服务器的回包情况。在AD设备sock正常的情况下,如果服务器没有回包,则需要结合实际网络环境考虑服务器的回包路由问题,可能存在其他的网络出口,协调客户解决路由即可。

解决方案

见上述排障步骤。

我要分享
文档编号: 218937
作者: admin
更新时间: 2023-05-16 15:11
适用版本: