secpath F5030防火墙策略路由问题
- 0关注
- 0收藏,154浏览
问题描述:
防火墙同时存在多条互联网线路,使用策略路由指向非主用的其中一条,匹配的是下挂的某一个服务器地址,应用在下行接口上,但是nat有记录就是无法访问互联网,请教各位大神哪里有问题
PS:同设备上存在多条互联网链路,之前也做过策略路由,这个是第6条,不知道为什么就是不通,配置参照的之前配置,应该不存在问题
- 2025-04-01提问
- 举报
-
(0)
先检查下策略路由的配置是否正确,再检查下安全策略和DNS有没有问题
- 2025-04-01回答
- 评论(3)
- 举报
-
(0)
配置应该没有问题,安全策略也是放开的,ping测的是固定公网IP,也没有问题
路径显示就到防火墙下行口,结束了,但是nat有命中记录,策略路由因为我加在之前的策略里面的 好像不显示是否命中
您好,建议排查步骤
- 检查策略路由的匹配顺序,确保第6条策略能够正确匹配到目标流量。
- 检查NAT配置,确保NAT规则正确匹配到策略路由的流量。
- 检查链路状态,确保非主用链路正常工作。
- 检查安全策略,确保允许流量通过指定链路。
- 检查链路检测功能是否启用,确保链路状态能够被正确检测。
- 2025-04-01回答
- 评论(1)
- 举报
-
(0)
在小node节点里面的acl策略看过很多遍,没有问题,nat有匹配记录,链路状态ok的,安全策略是放开的,
在小node节点里面的acl策略看过很多遍,没有问题,nat有匹配记录,链路状态ok的,安全策略是放开的,
看是不是匹配到前边得策略了,防火墙保持接口上一跳开一下
- 2025-04-01回答
- 评论(1)
- 举报
-
(0)
前边的策略也逐一看过了 没有和我ping测的IP同段的,保持上一跳我去试试看,因为公网接口上面就是运营商猫了,应该不存在问题,感谢解答
前边的策略也逐一看过了 没有和我ping测的IP同段的,保持上一跳我去试试看,因为公网接口上面就是运营商猫了,应该不存在问题,感谢解答
最新情况是
1.如果先配置pbr,后在配置新互联网接口nat,终端使用第二条互联网专线通信,但是如果先配置nat,在配置pbr终端显示无法通信,且必须禁用再启用nat策略才可以。
2.然后就是如果终端是windows设备通信之后访问各种地址没问题,如果是linx设备再进行完第一步操作之后,ping测取消后再访问其他互联网地址还是显示无法通信
- 2025-04-02回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
路径显示就到防火墙下行口,结束了,但是nat有命中记录,策略路由因为我加在之前的策略里面的 好像不显示是否命中