故障描述
一个USG6650,对外映射了很多服务,在公网能正常访问,在内网不能通过公网地址访问,做了域内nat还是不行。
故障分析
1.域内nat不生效。
2.设备丢包等其他问题。
处理过程
1.访问的时候查看会话看是否nat转换,没有会话。
2.怀疑是防火墙丢包,进入诊断模式做流量统计,发现有丢包。
3.仔细检查配置,放开trust到 trust区域包过滤后能成功访问。
建议/总结
无