端口映射故障排查(2)
现象描述设置端口映射之后会出现没有下一跳MAC,或者是下一跳MAC和相邻接口都没有的情况。如下图:
排查过程
(1)有相邻接口没有下一跳MAC
出现这种情况可能就是需要映射主机IP和Panabit的LAN线路在一个网段,但是Panabit上没有这个IP的MAC记录。有两种可能:
1. 内网没有这个IP。
2. 内网有这个IP但是这个IP没有产生过流量。
这两种情况都可以用Panabit上的ping工具,用相邻接口ping下映射主机的IP进行判断。结果如下:
1. 内网没有需要映射的主机IP。
2. 内网有这个IP但是这个IP没产生过流量,需要ping下获取到主机的MAC。
(2)没有相邻接口,没有下一跳
出现这种情况是填写的映射主机IP和Panabit的LAN线路都不在一个网段,也没有指定下一跳导致的。
首先在Panabit上查看有没有这个映射主机IP的记录,如果有的话就点开连接信息,查看这个IP的首包接口。
然后找到对应LAN线路下对端三层设备的互联IP,填在端口映射的下一跳里。
如果在Panabit上看不到这个IP,可以用这个IP去随意ping下内网没有的地址,比如12.34.56.78,然后在Panabit上查询下icmp的连接信息,可以看到是做了一次nat的,这样就需要在下面的nat设备上做一次映射,然后在Panabit对192.168.10.7在做一次映射。
页:
[1]