负载均衡
如图,起了两条链路的负载均衡,但是本地nat的端口访问,抓包显示,把映射后的内网地址往外部发出来了
(0)
最佳答案
如果你的策略是基于IP的,需要补充到内网的策略
如果你的策略是基于ACL的,可以把目的是内网地址的排除
(0)
基于ip是如何做呢,我是基于ip做了之后发现这个现象,后来改为acl,还是存在这个问题 acl为acl number 2100 description server not send rule 0 deny source 192.168.0.0 0.0.0.255 rule 5 deny source 192.168.8.0 0.0.0.255 rule 10 deny source 172.16.255.0 0.0.0.255 rule 15 permit
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你这个ACL写错了,应该是目的地址是192.168以及172.16段的,不是源地址