作者lu760423 (腦袋爛掉了)
看板MIS
標題[請益] 我又來問問題(LB)
時間Wed Dec 16 13:01:45 2015
先說說架構
Client->CoreSW->FW->LB->WAN*2
WAN1->ADSL
WAN2->光世代
在禮拜一中華電信聽說光纖被挖斷以後,就緊急把WAN2切換到WAN1。
就這樣過了一夜,隔日禮拜二早上詢問尚未修復,一直到下午約四點多接到電話已修復完
成。
首先把光世代的機器重開機,接著將NB直接對接設定固定IP,測試外往一切正常。
這時將線路從WAN1切換回WAN2,網路呈現不通...
查看了WAN2的設定,都和先前一樣未更動任何東西。
還是先暫時切到WAN1以供同仁使用...
今天測試大概狀況如下
1.LB 從WAN2做對外測試OK!
2.FW Ping到WAN2位於LB上IP OK
3.FW Ping到WAN2 Gateway Lose
3.LB 從WAN2 Ping WAN2 Gateway OK
感覺像是LB上,沒辦法帶出去,但LB本身又可以用WAN port出去。
LB: AscenLink330
懇請...各位先進求解
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.214.162
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1450242109.A.9E1.html
1F:推 Non: 不知道你是如何在LB上手動切換的? LB的auto-routing 12/16 13:13
沒錯,是更動Auto-Routing,在確認修復完成後,就將此設定導回WAN2
2F:→ Non: 可以自動切換到備援的的link不是嗎? 12/16 13:14
3F:→ Non: 除非你設定No action... 12/16 13:14
這部分我的確沒去設定做Active動作,主管未設定我就沒更動。
4F:→ Non: 另外當你LB接回WAN1時 Ascenlink上的WAN link1是亮綠燈嗎? 12/16 13:15
5F:→ Non: 拍謝 是WAN link 2才對 12/16 13:16
亮綠燈的沒錯。
6F:→ Non: 你用Firewall測試WAN2的腳是private IP嗎? 12/16 13:18
FW是直接Ping設定在LB上的Public IP
7F:→ Non: 還是直接是WAN1 or WAN2的public IP 12/16 13:18
8F:→ Non: 如果是WAN1的Public IP, 那我想你可以看看WAN link2的NAT 12/16 13:21
9F:→ Non: 有沒有打勾 12/16 13:21
NAT是Auto Default. 和現在正常的WAN1 NAT是同樣設定。
10F:→ Non: 雖然你說設定都沒變更過, 但我覺得還是確認一下比較保險 12/16 13:21
感謝前輩即時回應
※ 編輯: lu760423 (60.251.214.162), 12/16/2015 13:29:09
11F:推 Non: 總之先確認Auto-routing就對了~~ 如果你的NAT都是在Firewall 12/16 13:27
FW上沒在做NAT QQ~
12F:→ Non: 那就確認一下NAT後的IP 在auto-routing上是怎麼丟的 12/16 13:27
※ 編輯: lu760423 (60.251.214.162), 12/16/2015 13:38:37
13F:推 deadwood: 有時候Ascenlink就是切換會咬住,清掉WAN2設定關掉PORT 12/16 20:26
14F:→ deadwood: 重新設定完再開啟port看看?(清掉前設定記得留底) 12/16 20:27
15F:→ deadwood: 或是加一個手動設定內對外的NAT(非auto)測看看 12/16 20:30
結果是....NAT的那組IP有問題= =...
感謝各位前輩指點QQ
※ 編輯: lu760423 (59.120.66.219), 12/17/2015 08:56:34