AF6.3版本由拨号IP更换固定IP线路后可上网但无法ping通AF的WAN口
laoyan 2018-01-19 13:00:41
分 享


问题现象


深信服SANGFOR AF6.3版本防火墙由拨号IP更换固定IP线路后可内部用户可通过防火墙上网,但外网用户无法ping通和管理AF的WAN口外网IP。


AF6.3版本由拨号IP更换固定IP线路后可上网但无法ping通AF的WAN口02.png


设备信息


版本信息:AF6.3

部署模式:前置网关

AF的WAN口IP:x.x.x.3

外网电脑IP:x.x.x.152


排查步骤


(1)WAN口有无勾选【允许ping】-------已勾选


AF6.3版本由拨号IP更换固定IP线路后可上网但无法ping通AF的WAN口01.png


(2)WAN口区域有无勾选允许【web控制台】-------已勾选


(3)端口映射有无做相关端口或全部端口映射给内网ip------无端口映射,只有一条SNAT源地址转换的上网NAT


(4)开启直通或全局排除IP-----开直通和排除IP 都无效,还是ping不通,


(5)AF设备抓包发现wan口有收到icmp的request包,但是AF没有回包


AF6.3版本由拨号IP更换固定IP线路后可上网但无法ping通AF的WAN口03.png


(6)最终检查结果:原来客户做了第三方对接,使用了VPN设置的【外网接口设置】,由于之前ADSL拨号不需要填写网关ip和internet的ip。更换了固定IP后这里就空置了,影响了AF设备的WAN口ping和web控制台等功能。需要在【外网接口设置】补齐现在的外网IP和网关即可。


AF6.3版本由拨号IP更换固定IP线路后可上网但无法ping通AF的WAN口05.png


AF6.3版本由拨号IP更换固定IP线路后可上网但无法ping通AF的WAN口04.png


本文属原创文章,转载请注明来自Lybbn(lybbn.cn)

我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 叶子