防火墙段端口映射服务有问题

现场故障:

本次排错为远程排错,现场反馈问题为外网访问防火墙端口映射的内网远程桌面等经常掉线,有时候10分钟左右可以好,但是有时候一天都不会出现这个问题.

解决思路:

1.检查防火墙外网是否正常,外网是否有丢包现象

2.检查防火墙到内网的服务器是否正常通信,内网PC是否可以正常登陆

3.检查是否有会话表项.

通过远程排查:

1,外网ping防火墙正常,但是故障时查看会话的时侯,未看到服务器回包:如下:

发现responder->initiator为0

判断服务器没有向防火墙发送回包.

2. 进一步查看防火墙和服务器端的ARP表项,发现ARP映射表的IP和mac都是正常的.

暂时排除ARP表项错误导致防火墙未收到包

3.为排除防火墙问题,在防火墙内网接口抓包,发现,确实没有收到服务器的回包

但是其他包都是正常的,开始怀疑为服务器问题,但是服务器的ARP映射和网关都是正确.

最后在服务器上又进行了一次抓包,发现服务器回包的目的mac不是防火墙的接口mac地址,发现内网还有一个10.0.0.254的IP地址.应该为地址冲突.果然断掉那台设备之后网络恢复正常.

注:开始怀疑过地址冲突,在防护墙上看了日志,因为开启了策略的日志.所以没有看到arp的报错,都是安全的日志.导致开始没有向这方面排查.