首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
下一代防火墙AF
下一代防火墙AF 【AF】内网电脑不能上网之地址转换配置错误

【AF】内网电脑不能上网之地址转换配置错误

更新时间:2023-06-13 23:15:46
AF路由部署在出口有2条外网宽带,内网有电脑不能上网
 
1、使用不能上网的电脑ping外网发现不通

2、在设备上开数据包拦截日志与直通发现没效果

3、检查源地址转换里目的区域发现没有全部包含外网接口所在的区域


4、检查设备的策略路由配置,发现内网上网是需要走二个外网口

5、在内网电脑上ping外网IP114.114.114.114,并在设备命令控制台上分别抓二个外网口上相关数据发现,其中一个外网口上的数据源IP仍然是内网IP,而不是外网口上的IP
内网上网会从两个外网口出去,但是源地址转换的目的区域未包含两个外网口,导致内网有部分上网数据不能匹配源地址转换从而被公网丢包
修改源地址转换的目的区域,同时包含两个外网区域后上网正常