【IT运维那些事儿】对端限制源IP，如何在AD上指定转换后的IP？

点击了解活动详情：【分享大比拼】“IT运维那些事儿”有奖征集

    【前因】

    上周五，2019年9月6日，接到400电话，说某个客户想访问某网站，但该网站限制了源IP，只能通过公网某个IP地址去访问，客户配置了相关策略，但没有实现，400远程检查配置，也没有发现问题，已经影响到了客户业务，希望尽快协助客户排查。

    【排障】

    本周一，2019年9月9日，我联系客户沟通远程排查故障。（为什么隔了2天才排查，因为我周五联系客户，客户说晚上下班了，下周一再调）

     开门见山，直接问客户三个问题：内网IP是多少？对端IP是多少？内网IP地址转换为哪个IP地址？

     当客户说对端的IP是10.X.X.X的时候，我就知道问题原因了：你丫在搞事情啊，运营商怎么会给你私网地址路由呢？

本周二，2019年9月10日，客户联系说，地址联系到了。

    【配置】

     1、源地址转换

     路径：【网络配置】--【源地址转换】

     指定内网的网段访问4.4.4.4这个地址转换为接口的3.3.3.3的接口IP地址。

     

    2、配置智能路由

    路径：【路由配置】--【智能路由】

    指定访问4.4.4.4地址的数据走联通链路。

   

    【后续】

     配置完成后，再联系客户联系不上了。

     等到下午联系到客户，说对端测试周期已过（对端只给了10分钟的测试时间），需要再申请测试。

      时间到了本周三，2019月9月11日，突然想起来这个事来，赶紧电话问下，说问题已经解决了。

    【注意】

       1、如果不知道新加的策略该加在哪里，就加在第一条。

       2、源地址转换策略选择“源IP和目的哈希”。

       3、不要慌。当400跟我说配置没有问题时，我在想，哪里的问题呢？？？？400都搞不了，我怎么办？

      

      

         不要慌，困难总是有办法克服的。

感谢分享，有助于工作，学习学习

感谢分享，有助于工作和学习。

感谢分享，有助于工作和学习

非常好的实践教程，谢谢分享

前排的都是真爱，后排的是爱的深沉

莫慌莫慌，我们还有几百个400支援呢

一起来学习，一起来学习。