建议使用Chrome浏览器访问!
技术支持
互动社区
学习培训
深信服官网
合作伙伴

SSL VPN

关注
深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
故障案例库
典型场景排查思路

【SSL】公网所有用户请求访问设备的端口映射,源IP都被转换成设备的LAN口IP

更新时间:2023-01-05
  • 阅读权限:游客
  • 下载
  • 分享
  • 收藏
所属模块 网络&部署防火墙 | NAT设置
适用版本 通用
公网所有用户请求,访问设备的端口映射,源IP都被转换成设备的LAN口IP
1、检查了设备的代理上网的配置,设备只是配置了一个WAN口的代理上网规则

2、检查了设备后台规则,确实存在一条SNAT规则,可以外网用户的公网IP变成设备的LAN口IP

3、检查地址转换规则,有一条LAN口的目的IP地址转换(lan-lan端口映射):
设备网关部署,配置了LAN口方向的端口映射(lan-lan端口),为了简化配置步骤(正常的lan-lan端口映射需要在路由设备lan口入方向配置目的地址映射,lan口出方向配置源地址转换),设备后台默认会生成对应的lan口方向的SNAT(源地址转换),源地址的范围由 【源地址】里面配置决定,本例的【源地址】配置了所有导致公网进来的数据从设备lan口出去都会匹配源地址转换规则转换成lan口地址
LAN口的端口映射,只需要针对内网用户来做,所以源IP,限制层内网的IP即可,不要配置0.0.0.0


本页目录
  • 问题描述
  • 有效排查步骤
  • 根因
  • 解决方案