作者lu760423 (脑袋烂掉了)
看板MIS
标题[请益] 我又来问问题(LB)
时间Wed Dec 16 13:01:45 2015
先说说架构
Client->CoreSW->FW->LB->WAN*2
WAN1->ADSL
WAN2->光世代
在礼拜一中华电信听说光纤被挖断以後,就紧急把WAN2切换到WAN1。
就这样过了一夜,隔日礼拜二早上询问尚未修复,一直到下午约四点多接到电话已修复完
成。
首先把光世代的机器重开机,接着将NB直接对接设定固定IP,测试外往一切正常。
这时将线路从WAN1切换回WAN2,网路呈现不通...
查看了WAN2的设定,都和先前一样未更动任何东西。
还是先暂时切到WAN1以供同仁使用...
今天测试大概状况如下
1.LB 从WAN2做对外测试OK!
2.FW Ping到WAN2位於LB上IP OK
3.FW Ping到WAN2 Gateway Lose
3.LB 从WAN2 Ping WAN2 Gateway OK
感觉像是LB上,没办法带出去,但LB本身又可以用WAN port出去。
LB: AscenLink330
恳请...各位先进求解
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.251.214.162
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1450242109.A.9E1.html
1F:推 Non: 不知道你是如何在LB上手动切换的? LB的auto-routing 12/16 13:13
没错,是更动Auto-Routing,在确认修复完成後,就将此设定导回WAN2
2F:→ Non: 可以自动切换到备援的的link不是吗? 12/16 13:14
3F:→ Non: 除非你设定No action... 12/16 13:14
这部分我的确没去设定做Active动作,主管未设定我就没更动。
4F:→ Non: 另外当你LB接回WAN1时 Ascenlink上的WAN link1是亮绿灯吗? 12/16 13:15
5F:→ Non: 拍谢 是WAN link 2才对 12/16 13:16
亮绿灯的没错。
6F:→ Non: 你用Firewall测试WAN2的脚是private IP吗? 12/16 13:18
FW是直接Ping设定在LB上的Public IP
7F:→ Non: 还是直接是WAN1 or WAN2的public IP 12/16 13:18
8F:→ Non: 如果是WAN1的Public IP, 那我想你可以看看WAN link2的NAT 12/16 13:21
9F:→ Non: 有没有打勾 12/16 13:21
NAT是Auto Default. 和现在正常的WAN1 NAT是同样设定。
10F:→ Non: 虽然你说设定都没变更过, 但我觉得还是确认一下比较保险 12/16 13:21
感谢前辈即时回应
※ 编辑: lu760423 (60.251.214.162), 12/16/2015 13:29:09
11F:推 Non: 总之先确认Auto-routing就对了~~ 如果你的NAT都是在Firewall 12/16 13:27
FW上没在做NAT QQ~
12F:→ Non: 那就确认一下NAT後的IP 在auto-routing上是怎麽丢的 12/16 13:27
※ 编辑: lu760423 (60.251.214.162), 12/16/2015 13:38:37
13F:推 deadwood: 有时候Ascenlink就是切换会咬住,清掉WAN2设定关掉PORT 12/16 20:26
14F:→ deadwood: 重新设定完再开启port看看?(清掉前设定记得留底) 12/16 20:27
15F:→ deadwood: 或是加一个手动设定内对外的NAT(非auto)测看看 12/16 20:30
结果是....NAT的那组IP有问题= =...
感谢各位前辈指点QQ
※ 编辑: lu760423 (59.120.66.219), 12/17/2015 08:56:34