×

防火墙映射超融合失败解决
  

Chen_Dao 55521人觉得有帮助

{{ttag.title}}
本帖最后由 Chen_Dao 于 2018-9-12 09:45 编辑


问题
AF做网关出口,要把外网的6666端口映射给内网的超融合的平台,在浏览器上访问6666端口的时候,提示无法访问此网站

告警信息

处理过程
1.AF去ping超融合IP测试正常,说明AF与超融合设备通信正常,如下:
2.在AF上telnet 超融合端口测试正常能通,说明超融合设备端口监听正常,如下
3、更换浏览器访问,发现就是只有谷歌chrome浏览器访问不了,换ie浏览器或其他浏览器访问正常

根因
chrome浏览器对部分端口有限制,包含6666,要用chrome访问的时候避开这些,以免进坑
谷歌浏览器限制的一些端口号:
1:    // tcpmux
7:    // echo
9:    // discard
11:   // systat
13:   // daytime
15:   // netstat
17:   // qotd
19:   // chargen
20:   // ftp data
21:   // ftp access
22:   // ssh
23:   // telnet
25:   // smtp
37:   // time
42:   // name
43:   // nicname
53:   // domain
77:   // priv-rjs
79:   // finger
87:   // ttylink
95:   // supdup
101:  // hostriame
102:  // iso-tsap
103:  // gppitnp
104:  // acr-nema
109:  // pop2
110:  // pop3
111:  // sunrpc
113:  // auth
115:  // sftp
117:  // uucp-path
119:  // nntp
123:  // NTP
135:  // loc-srv /epmap
139:  // netbios
143:  // imap2
179:  // BGP
389:  // ldap
465:  // smtp+ssl
512:  // print / exec
513:  // login
514:  // shell
515:  // printer
526:  // tempo
530:  // courier
531:  // chat
532:  // netnews
540:  // uucp
556:  // remotefs
563:  // nntp+ssl
587:  // stmp?
601:  // ??
636:  // ldap+ssl
993:  // ldap+ssl
995:  // pop3+ssl
2049: // nfs
3659: // apple-sasl / PasswordServer
4045: // lockd
6000: // X11
6665: // Alternate IRC [Apple addition]
6666: // Alternate IRC [Apple addition]
6667: // Standard IRC [Apple addition]
6668: // Alternate IRC [Apple addition]
6669: // Alternate IRC [Apple addition]

解决方案
1、chrome浏览器对部分端口有限制,比如6666端口,在快捷方式后面添加 --explicitly-allowed-ports=6666也可解决
2、或者更换AF目的地址转换的映射端口,把映射的外网端口6666更换为非限制端口如7443
更改端口访问正常


建议与总结
注意浏览器是否对端口有限制,chrome、firefox都有对端口有限制,更换浏览器访问优先考虑,其次更换映射端口

900265b7224d0cd7bc.png (19.05 KB, 下载次数: 142)

900265b7224d0cd7bc.png

195635b7226140f295.png (133.96 KB, 下载次数: 145)

195635b7226140f295.png

898555b722744180cd.png (116.52 KB, 下载次数: 143)

898555b722744180cd.png

769945b7227a882dea.png (117.25 KB, 下载次数: 134)

769945b7227a882dea.png

100245b7228769035e.png (42.11 KB, 下载次数: 145)

100245b7228769035e.png

763315b72298b3d566.png (371.57 KB, 下载次数: 135)

763315b72298b3d566.png

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

feeling 发表于 2018-8-14 09:15
  
学习了好
zbsc_耿建峰 发表于 2018-8-14 14:48
  
可能内部占用了把
你个妖孽 发表于 2018-8-14 15:19
  
学习了!!
Nevermore 发表于 2018-8-14 15:47
  
围观学习来了
高鹏 发表于 2018-8-22 10:08
  
6666端口映射的这条策略无匹配,说明外部访问的数据根本没有到达AF, 这种情况一般是运营商没有开放6666这个端口的流量,换一个高一点的端口试试。
土老冒 发表于 2018-8-22 13:53
  
条件允许的话,用wireshark在防火墙抓个到ip为目的网络地址的包看看
好心情能长寿 发表于 2018-12-5 20:33
  
非常不错
ie5000 发表于 2018-12-6 23:22
  
学习一下
ie5000 发表于 2018-12-17 09:38
  
谢谢分享
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人