通过NAT代理访问业务服务器频发端口访问不通的情况。
防火墙使用NAT代理将请求转发给业务服务器,防火墙为安恒云防火墙系统,业务服务器为windowsServer2016。客户请求先通过防火墙,再转给业务服务器,频发无响应的情况。ping网关是通的。从防火墙telnet 业务服务器 在业务服务器抓包 接收到数据 但是三次握手失败 。也就是业务服务器没有做回包操作。再这种问题发生的情况下,采用公网ip直接绑定给业务服务器,通过IP直接访问业务服务器下的同一端口,访问正常。目前华为云工单技术人员没能解决这个问题,来此问问各位大佬,是否有办法解决。
写回答
-
北京阿里云ACE会长检查NAT表利用率
登录安恒云防火墙,检查NAT表的总条目数与当前利用条目数。如果利用条目接近总条目,就有可能会导致NAT溢出。
增加NAT表条目数量
如果NAT表条目不足,需要增加NAT表的总条目数。可登录安恒防火墙web界面,设置->NAT->NAT,增加NAT表所有条目的上限。
释放NAT表条目
如果NAT条目正在不停增加,可先释放一部分已失效的NAT条目。可通过"NAT条目 aging time"配置NAT条目的过期时间,自动释放已超过时间的条目。
调整NAT策略
根据实际情况,也可考虑调整NAT策略,如一条NAT规则映射多个后端地址等。检查后端服务
也需要检查下后端业务服务器是否存在问题,无法正常响应请求从而导致NAT条目不停增加。总体来说,通过上述方法分析NAT表的情况,合理配置NAT表参数与策略,有助于解决这个问题。
如果仍然无法排除端口不通的问题,建议增加服务器或firewall的硬件资源,以满足交互需求。
2023-08-09 08:03:22赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
