本帖最后由 yzy 于 2020-4-23 12:18 编辑
----------情况说明----------
某天客户反馈在AD做了端口映射不生效,让我远程处理一下
----------处理步骤---------- ①检查端口映射配置,检查配置没有发现问
②查看端口映射是否有匹配数,发现有匹配数,那么说明端口映射配置是生效的
③怀疑服务器没关防火墙,在内网telnet端口试试,在内网telnet端口是正常
④检查AD到服务器是否能ping得通,AD是否能sock (sock 相当于telnet),发现AD无法访问到web服务器(一般造成这种原因是做了ACL控制、中间有防火墙等安全设备拦截、没配置好路由)
⑤检查回包路由正常
⑥查看WEB服务器是否能正常上网和ping通AD,发现能ping通AD和处公网,那么路由是没有问题的了
⑦通过traceroute 查看路由到哪里断了,返现没有返回任何信息,咨询一了下客户AD到服务器之间是否有安全设备,客户说AD下联就是一台AF设备(有可能是AF拦截了,登录AF查看)
⑧通过查看AF的应用控制策略发现只做了LAN->WAN上网的数据,WAN->LAN的数据没有做策略放通导致匹配到默认的策略给拒绝掉了
⑨添加应用控制策略,允许WAN-WEB服务器的80端口通过 源选择WAN区域,源IP选择所有,目的区域是服务器所在的区域,目的IP是服务器的IP地址, 端口选择80端口即可
⑩通过AD和公网telnet服务器端口是否正常发现都能正常,也能打开web界面了
原因是AF只放通LAN->WAN数据,没有允许WAN->LAN的数据通过,所以到做AD做了端口映射数据无法到达服务器 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-10-22 08:28
技术专家1级 
