防火墙2端口接交换机内网,6端口接固定IP互联网专线,把内网服务器地址映射到互联网,不能通过互联网访问服务器,用防火墙ping互联网网关之后,可以访问,600秒后掉线,需要重新用防火墙ping互联网网关。
(0)
最佳答案
您好,请知:
ARP老化而无法映射出去,以下是排查要点,请参考:
1、进一步检查防火墙的安全策略或域间策略。
2、其次检查长PING及长PNIG打包是否会丢包,如果丢,配置TCP MSS看下,以下是参考命令:
int gi 1/0/1
tcp mss 1200
quit
3、开启防火墙的长链接看下,以下是参考命令:
<Sysname> system-view
[Sysname] session persist acl 2000 aging-time 72
设置会话老化时间命令:session aging-time
4、看下防火墙的软件版本是否最新,可考虑升级到最新。
(0)
长ping会丢包吗
(0)
可以debug看一下arp交互
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明