单位PC访问某互联网业务失败之公网IP被网站封堵

2024-11-21
 

客户局域网无法访问互联网某业务,客户发现在自己家能正常访问。
 

访问某网页时显示访问超时。(客户怀疑是防火墙策略拦截)
 

1、防火墙开启直通发现还是无法访问此业务。(怀疑是对端单位把用户公网IP给封锁了)

2、抓取用户访问互联网某业务的pc包,再抓取AF的数据包。
发现PC端的数据包和AF的数据包一致,说明AF没有拦截这个访问
分析数据包发现源到目的访问为RST,说明是对端拒绝的。
3、用户有多个公网IP,在AF上NAT策略上更换了另一个公网地址上网。发现用户的PC可以正常访问对端业务了。
 

对端单位的业务那边,把本端客户的公网地址给封锁了。
 

临时方案:如果有多个公网地址,可以在AF的NAT策略上更换公网地址去访问。

永久方案:联系对端单位管理员协商,把本用户的公网地址放通。
 

建议让客户和对端单位沟通一下是什么原因导致,公网IP被拦截或者是被封锁了。
阅读剩余
版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/2382.html
文章版权归作者所有,未经允许请勿转载。
THE END
锐捷S7805C跨设备无法ping通
<<上一篇
Linux :进程间通信之管道
下一篇>>
相关推荐
【WALL1600 下一代防火墙】NGFW web管理多次密码输入错误,提示该ip地址重试次数太多,暂时被禁用
投资者关系 请输入产品名称或关键词! 首页 >服务与支持 >常见问题 >【WALL1600 下一代防火墙】NGFW防火墙无法正常启动,停在启动阶段出现报错 【WALL1600 下一代防火墙】NGFW防火墙无法正常启动,停在启动阶段出现报错
锐捷防火墙特征库升级失败
【转载】防火墙设计和部署解析
【转载】防火墙典型配置
华为USG2210和山石网科防火墙对接IPSEC VPN
HiSecEngine USG系列防火墙与 eKitEngine USG系列防火墙
为什么要部署下一代防火墙?有哪些可靠的方案吗?
网工最容易搞混的:防火墙、网闸、堡垒机
USG6000e IPSEC会话查看及抓包判断方法
Copyright © 2025 CNESA CoreNext Powered by WordPress