华为防火墙故障案例:FW收到了反向报文,但未按期望链路转发

2025-2-28

现象描述

1. 查看会话表,如下所示,会话表中收、发报文计数均不为0,表示正、反向报文FW均收到了。

<sysname> display firewall session table verbose source inside 10.1.1.1 destination global 1.1.1.2 
2018-04-08 21:41:32.664 +08:00
  Current Total Sessions : 1
  General_TCP  VPN: public --> public  ID: a38f38f5ee1881615ac8c650
  Zone: trust --> untrust  SecGroup: 0 --> 0  TTL: 00:20:00  Left: 00:19:38
  Recv Interface: Vlanif2
  Interface: GigabitEthernet1/0/1  NextHop: 1.1.1.3  MAC: 0000-5e00-0143
  <--packets: 3240 bytes: 261,251 --> packets: 3244 bytes: 819,104
  10.1.1.1:52318[1.1.1.1:2053] --> 1.1.1.2:6808 PolicyName: policy_sec_internet
  TCP State: established

2. 在下行设备上做流量统计或者抓包,显示未接收到报文。

相关告警与日志

原因分析

  • 未配置回程路由。
  • 多出口场景,未配置源进源出。
  • 某些特殊场景,源进源出不生效。

操作步骤

FW收到了反向报文但未按期望链路转发的可能原因及操作步骤如下表所示。

表1 FW收到了反向报文但未按期望链路转发

可能原因

操作步骤

未配置回程路由

配置回程路由。

多出口场景,未配置源进源出

在出接口下配置源进源出。

  • 在Web界面,进入接口配置界面,勾选“多出口选项”中的“源进源出路由控制”
  • 进入接口视图,执行redirect-reverse命令开启源进源出。

某些特殊场景,源进源出不生效

请联系华为工程师确认。
阅读剩余
版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/3399.html
文章版权归作者所有,未经允许请勿转载。
THE END
华为防火墙故障案例:FW未收到反向报文
<<上一篇
华为防火墙故障案例:CPU使用率高
下一篇>>
相关推荐
【VPN】HA启动后主设备不能正常进入working状态
华为防火墙故障案例:CPU使用率高
华为防火墙故障案例:FW收到了反向报文,但未按期望链路转发
华为防火墙故障案例:FW未收到反向报文
华为防火墙故障案例:FW接收到正向报文,但未正确转发
华为防火墙故障案例:FW已收到正向报文,但将其丢弃了
华为防火墙故障案例:FW只接收到部分正向报文
华为防火墙故障案例:FW未接收到正向报文
华为防火墙故障案例:网络访问慢
华为防火墙性能超限问题
Copyright © 2025 CNESA CoreNext Powered by WordPress