SANGFOR_ACSG_V5.X_2014年度渠道高级认证培训10_端口映射排错指导解决方案.pptVIP

培训内容 培训目标 端口映射不生效排查 1.掌握端口映射不成功的分析和排查方法 LAN-LAN端口映射不生效排查 1.掌握LAN-LAN端口映射的原理和排查方法 端口映射不生效排查 端口映射不生效排查 3. 服务器返回客户端的数据要回应给AC/SG，通过AC/SG再转发回应给客户端 WAN-LAN端口映射整个过程分为三个部分： 1. 客户端访问服务器的数据到达AC/SG 设备 2. AC/SG设备做DNAT转换，再经过防火墙的过滤发给内网真实的服务器 Internet PC 服务器 端口映射不生效排查 AC设备网关模式部署，WAN1口IP地址为113.16.X.230，某客户想通过端口映射发布内网的web服务器，服务器地址是00。配置完毕后，测试外网访问http:// 113.16.X.230无法打开页面，现在需要定位问题出在哪了？ 排查思路： 1.设备上测试服务器发布的端口 2.检查设备端口映射（DNAT）配置 3.使用设备抓包工具抓包定位问题 端口映射不生效排查 1.设备上测试服务器发布的端口 在设备上telnet服务器00的80端口是否能通，如果不通则检查服务器运行状态（服务器本机测试端口是否能通 ：telnet 80），以及设备到服务器的连通性。如果设备上测试正常，但是外网仍然无法访问，则进入下一步 端口映射不生效排查 2.检查设备端口映射（DNAT）配置 注意检查配