【每日一记】+第八天网络里真有IP地址出问题的情况

1.AF双向地址转换问题，，----最后找到问题是  被转换的地址在该网络中有问题，具体问题工程师查看

2.拓扑如下

需求很简单，AF做双向地址转换，客户端10.233.48.30访问10.240.36.138  被防火墙转换成10.254.54.13去访问10.254.16.140.FW再做转换，到内部真实服务器。（地址限制很严格，必须按照这个规定做）

3.开始提供远程搞，，做了地址转换策略之后（配置都很简单），不通。那就换一种方式，双向转换时，把源转换成出接口的地址去访问，这个是通的

源转换成10.254.54.13去对端，设备上抓包发现有去无回、

、

源转换成设备的互联接口地址出去，访问没有问题

4.很显然 ，后端设备有问题 把我254.54.13的地址拦截了//我的猜想---------------第二天让对端的工程是放策略。对端工程师说他们那边没有问题。-----------客户要求上门（本来高高兴兴同城会）

5.上门，直接去找对端工程师，。他让我出个排查方案

那行:

1）路由器和FW策略都先放通

2）路由器先去ping10.254.6.140，

3）路由器起环回地址去ping10.254.6.140

4)  FW上起其他地址。再让路由器执行2）和3）

6.按照步骤，1）没有问题。2）没有问题  3）路由器起了一个90.90.90.1的地址，把路由打通之后，访问也没有问题//这个时候，我让工程师直接把换回地址改成10.254.54.13，结果问题出现了。ping不通了

之后 在路由器上重复设置了好几个环回地址，都成功了。唯独10.254.54.13不行；

7.到此 对我来说问题找到了，这个分配的地址有问题，改了地址之后没有问题。。我了解到的是所有规划的地址都是对应的，这突然出现一个有问题，保不齐会接二连三的出现:好棒:

但是对端工程师就发怵了，这是啥问题。（本来就是周末，哈哈，加班把:好棒: ）

楼主真的很认真在分享自己的学习，咋会0回复了呢，写得这么好。

楼主很用心的分享自己遇到的问题，学习了~~~