现象:防火墙命令行中带第一条外网地址的源ping 114.114.114.114可以ping通,但是第二条就ping不通,有时第一条ping不通,第二条可以ping通,同时其中一个拨号口进行绑定动态域名,绑定失败,在公网上ping该域名,解析出来的是另外一个公网地址且不通,麻烦大佬们提供一个排查思路。
设备防火墙F100-C-A5 设备有两个拨号口,出口路由优先级都为60 绑定的外网口都开启了保持上一跳,其中有两个拨号获取的地址为外网可ping通地址
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
其中是有做过策略路由,但是该现象依旧存在,可否问下这个DDNS绑定失败,解析为其他地址,这种如何进行排除
你用的是免费的二级域名吧,有可能是之前被别人用过的,DDNS只能去你买域名的官网检查下解析记录
另外还有一种可能,你pppoe获取的是假公网地址,DDNS指挥解析你互联网出局的公网IP
麻烦再问下在做过策略路由的情况下,两个拨号口的地址公网情况下有时可以ping通,有时ping不通,这个是如何排查
不通的时候tracert -d跟踪下路径,和通的时候对比下,另外,你两个WAN口都需要配置SNAT
多谢
不客气