本帖最后由 adds 于 2023-5-29 15:12 编辑
1、问题现象 物联网终端访问网站服务器不正常,怀疑是端口映射有问题,来到机房配合客户排查问题。
2、问题排查 2.1 配置确认 当前路由器端口映射配置 ACL配置 ACL挂载的接口配置 2.2 测试配置的端口映射是否正常 由于网站服务器本身的服务不正常,我们搭建一个模拟环境,用一台PC机模拟服务器。 网络拓扑: 测试结果: 通过访问路由器的WAN口IP的3389端口,可以访问到192.168.9.100的桌面。 2.3 将nat server修改为nat static 测试完客户反馈物联网终端访问不正常 搭建测试环境,使用模拟服务软件开启7660端口。
测试网络拓扑:
尝试修改映射规则: 2.4 抓包排查 将路由器接口4的数据镜像到接口1 抓包发现路由器收到了访问172.20.101.194的数据包,但路由器将返回包置Reset了。
同时查看路由器NAT会话发现匹配数为0.
2.5 升级路由器系统 怀疑是系统版本过低导致的回复包置Reset。 1)查看当前版本 2)查看系统文件信息 3)查看设备运行状态 4)搭建FTP环境 5)备份flash中的重要文件 6)加载新版本需要的文件 7)检查是否加载成功 8)设置系统软件 9)重启系统 10)验证升级是否成功 采用同样的方式,将补丁更新到最新。
2.6 将端口映射配置在tunnel口下。
2.7 测试 在模拟终端收到了访问7660端口的数据包。 同样在windows的netstat下看到了会话连接 路由器的NAT会话:
3、总结 终端访问服务器不通的原因是端口映射规则配置在了外网接口下,应该配置在tunnel口下,因为数据从外网口进来会进入隧道,隧道转发去往服务器的数据。
4、注意
4.1 MAC11.X及之后版本必须要授权关联一个L3VPN资源。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-1-14 12:52
技术专家4级 
