PA在策略路由执行路由动作后网络死活不通!--修正!已确认网络通!
本帖最后由 hzlobin 于 2015-3-24 12:37 编辑忙了一个中午,没休息,尝试策略路由执行路由动作,发现如何也调不通网络。
1、我的上级路由是有静态路由下来的,排除上级设备问题。
2、我的策略路由没写错,只在路由动作那里选用“路由”而已,下一跳也是对的。
3、改了NAT后,立马通了,看来只能跑伪装模式啊。
请高手答疑一下。。谢谢!!
2015.3.24修正原帖:
今天详细检查了上级设备配置,发现是上级设备防火墙未放通PA的LAN通过,导致路由模式通讯故障。
修改完后,策略路由执行路由后网络一样是顺畅的,原来是自己的失误,实在不该。 截图访这里! 本帖最后由 hzlobin 于 2015-3-20 17:28 编辑
执行路由动作后,发现PA自己本身是可以PING出去的。可以排除上级设备了。。而LAN的主机死活不通外面!!
还有下一跳那里,我也尝试填了上级路由的对接口地址,测试也是一样不通的。
算了,只能改成NAT来跑了,出公网的就无所谓了,但是要用到走内网的话,那就不行了。必须要走路由方式的啊。 画一下你的拓扑图,最好把每个节点的地址都标出来。 你自己设置问题吧?我跑策略路由一切正常,你的下一跳有没有选择正确?还有你的上层路由有做互访吗?如果没有的话本来就应该不通。 yjcoke 发表于 2015-3-23 13:30
你自己设置问题吧?我跑策略路由一切正常,你的下一跳有没有选择正确?还有你的上层路由有做互访吗?如果没 ...
既然有做过成功的朋友,那可能是我设置的问题了,明天找个时间详细检查下上层设备的配置,看看是不是问题出在了上层设备。希望有结果。
页:
[1]