单位PC访问某互联网业务失败之公网IP被网站封堵

SE_Gao 2024-11-21 防火墙 2 阅读
 

客户局域网无法访问互联网某业务,客户发现在自己家能正常访问。
 

访问某网页时显示访问超时。(客户怀疑是防火墙策略拦截)
 

1、防火墙开启直通发现还是无法访问此业务。(怀疑是对端单位把用户公网IP给封锁了)

2、抓取用户访问互联网某业务的pc包,再抓取AF的数据包。
发现PC端的数据包和AF的数据包一致,说明AF没有拦截这个访问
分析数据包发现源到目的访问为RST,说明是对端拒绝的。
3、用户有多个公网IP,在AF上NAT策略上更换了另一个公网地址上网。发现用户的PC可以正常访问对端业务了。
 

对端单位的业务那边,把本端客户的公网地址给封锁了。
 

临时方案:如果有多个公网地址,可以在AF的NAT策略上更换公网地址去访问。

永久方案:联系对端单位管理员协商,把本用户的公网地址放通。
 

建议让客户和对端单位沟通一下是什么原因导致,公网IP被拦截或者是被封锁了。

版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/2382.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
打赏
海报
单位PC访问某互联网业务失败之公网IP被网站封堵
  客户局域网无法访问互联网某业务,客户发现在自己家能正常访问。   访问某网页时显示访问超时。(客户怀疑是防火墙策略拦截)   1、防火墙……
<<上一篇
下一篇>>