【400分享】地址转换的妙用

     平常我们会遇到端口映射有匹配数，但是映射没有成功的情况，从af上telnet端口确又是通的，不知道应该如何排查，我今天分享几个小技巧，可以解决这样的问题，也分享下地址转换应该如何排错。

      ①普通地址映射

     1.映射到公网一般我们做端口映射只会做目的地址。

     2.在AF上telnet确认端口是正常的情况下，我们可以做双向地址转换来测试，是否是内网的原因。

     在【系统维护】-【命令控制台】测试对应的端口连通性，如果是ok的话，证明AF到服务器之间的访问是正常的。然后我们做双向地址来判断是否是内网的原因导致的端口不通。

     3.如果使用目的地址转换端口不通，但是使用双向地址转换成功的话，一般是内网中间设备或者服务器本身的限制，或者是内网路由的问题。

     测试原理：目的地址转换还是使用的公网ip进行访问的，但是双向地址转换会将源地址转换成af的内网口地址去访问内网服务器。(测试的前提是af telnet服务器对应的端口是通的。)

     出现原因:内网路由有问题，公网的数据包从其他出口转发，并没有转发到AF来。

                     内网中间设备做了限制，或者是服务器只允许了部分ip进行访问。

     ②特殊场景的地址转换

     我以pdlan接入内网的场景为例。在配置确认无误的情况下，但是pdlan成功接入之后无法ping通对端内网地址，但是AF上可以正常Ping通。

     1.在接口区域中新增一个vpn区域

     2.放通对应的应用控制策略（如果不做vpn的区域的话，vpn的数据默认都是放通的）

     3.对vpn区域做一个源地址转换

     4.测试如果可以ping通对端的话，说明还是内网路由问题或者是内网做了限制。

400分享，竟然没人顶

原来还可以这样排查问题，举一反三，小伙们GET起来哦！

666支持，今天刚好也遇到这个问题。

这个不错

非常好，实用

感谢分享！

:傻笑: 手机共享一个wifi测试一下外网是不是访问正常不就知道了

感谢分享，收藏了

这个分享简直6666666