【问题背景】
1、客户这边因政府网络业务特殊性,内网服务器对外提供业务,并且要配置该业务ip上网,即一对一全映射。所以配置的ip是固定的,比如联通ip做SNAT代理上网。 2、当该服务器,访问外网时,百度什么的都能打开,但是有很多网页打不开,并且ping电信的ip都不通。 3、检查智能路由,发现配置的访问电信走电信、访问联通走联通(图中只截取了访问电信走电信,没截出访问联通是走联通) 4、根据如上判断,AD检测逻辑是先匹配智能路由选定出接口,再根据出接口,到SNAT上查询转换ip 所以,当访问电信时,数据包会走到电信接口,这个时候,snat将ip转换成移动的ip,而运营商返回路由又是根据目的ip来选择,所以回包会会给移动接口,那么固然不通。 5、原因已经找到,下面解决办法就是将这个源ip10.74.19.17通过智能路由绑定为,访问所有走联通(因业务关系,该内网ip必须转换成联通ip上网,限制),SNAT不变仍是转换成联通ip。 6、测试,可以ping通 |