排查内网互联网访问流程

1、物理链路正常

2、终端网卡正常(非down,或者损坏)

3、IP地址、网关和子网掩码配置正确

4、路由正常

5、dns已经配置(检查dns是否可以正常ping通,可以尝试配置、验证其他dns)

6、业务系统防火墙无防护(或者已关闭)

7、网络无安全策略拦截(无waf、ips、防火墙、网闸、等安全设备拦截)

8、已经配置有关源nat地址池策略(在出口设备、负载、路由器、防火墙等出口设备上)

此次问题为,出口负载上,没有做新内网地址的源地址转换(新的内网地址,没有加入到源nat策略中的内网地址组中),

注意:如果有一条默认所有ip的访问互联网策略,但对象地址没有加入,策略里面的"所有IP"不包含

可以在设备上进行抓包测试(排查访问流量的去向情况)

9、光猫运行正常

10、公网地址正常(或者运营商地址正常),运营商未作安全防护拦截

相关推荐
五五六六05242 分钟前
2026盘古石杯初赛
网络
玖玥拾26 分钟前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#
大师兄666830 分钟前
HarmonyOS7 HTTP 网络请求封装:统一拦截器实战
网络·网络协议·http·arkui·harmonyos7·实战讲解
qetfw41 分钟前
CentOS 7 搭建 DNS 主从服务
linux·运维·centos·dns·bind
hbugs0011 小时前
BPF 表达式检查器:一款免费开源的 Wireshark 捕获过滤器语法检查与可视化构建工具
网络·测试工具·开源·eve-ng·bpf
韩曙亮1 小时前
【Flutter】iOS 网络权限设置 ② ( 配置 iOS 平台可使用 HTTP 访问 | ATS 网络安全强制规范 )
网络·flutter·http·ios·https·网络权限·ats
柠石榴1 小时前
远程连接校内服务器 ssh
运维·服务器·ssh
极客先躯1 小时前
高级java每日一道面试题-2026年04月04日-实战篇[Docker]-如何排查容器存储挂载失败的问题?
java·运维·docker·容器·高级面试
tiantianuser1 小时前
NVME-oF IP 设计1 :为什么要设计它?
网络·网络协议·rdma·roce v2·nvme of
笨鸟先飞的橘猫1 小时前
skynet——网络模块学习
网络·学习·skynet