端口映射外网无法访问

两条公网接入新华三MER8300路由器并配置NAT后，一条能访问内网而另一条不能，通常与NAT策略、路由配置或策略路由有关。请检查以下几点： 1. **NAT策略配置**：确认两条公网线路的NAT规则均正确配置，确保出接口和地址池绑定正确，且内网网段均被正确转换。 2. **策略路由（PBR）**：检查是否配置了策略路由，尤其是基于源地址或入接口的策略路由。若仅针对某条链路配置了策略路由，可能导致另一条链路回程流量无法正确返回内网。建议确保策略路由规则覆盖所有公网接入链路，或根据需要均衡配置。 3. **回程路由问题**：确保从第二条公网线路返回的流量能正确路由到内网。若第二条线路的默认路由或回程路由未指向正确接口或下一跳，可能导致无法访问内网资源。 4. **接口与VLAN配置**：确认GE5接口（40.1 VLAN）的配置正确，包括IP地址、子网掩码、VLAN绑定及物理连接状态。若该接口作为第二条公网接入或内网出口，需确保路由表中包含对应网段的可达路由。 5. **路由表设置**：检查IP路由表，确保内网网段通过正确的接口或下一跳发布，必要时添加静态路由或策略路由以保证双向通信。 建议操作： - 使用 `display ip routing-table` 查看路由表。 - 使用 `display acl` 和 `display nat session` 检查ACL与NAT会话是否生效。 - 如使用策略路由，确认 `if-match` 和 `apply` 规则是否覆盖两条链路。 综上，优先排查策略路由与NAT规则的一致性，确保两条链路在NAT和路由层面配置对称。