F1020 不轉發SCTP INIT_ack
- 0關注
- 0收藏,281瀏覽
最佳答案
檢查下是否安全策略限製了
- 2025-04-22回答
- 評論(1)
- 舉報
-
(0)
安全策略沒問題,10.12.19.13 發的INIT 是可以正常轉發的
rule 34 name TianTongSPU_to_YiDongM2PA
action pass
source-zone Untrust
destination-zone Trust
source-ip TianTongSPU
destination-ip YiDongM2PAShangHai
destination-ip YiDongM2PAGuangZhou
rule 35 name YiDongM2PA_to_TianTongSPU
action pass
source-zone Trust
destination-zone Untrust
source-ip YiDongM2PAShangHai
source-ip YiDongM2PAGuangZhou
destination-ip TianTongSPU
object-group ip address YiDongM2PAShangHai
description YiDongM2PAShangHai
security-zone Trust
10 network host address 10.12.19.4
20 network host address 10.12.19.5
30 network host address 10.12.19.12
40 network host address 10.12.19.13
object-group ip address TianTongSPU
description TianTongSPU_M2PA
security-zone Untrust
10 network host address 10.11.12.105
20 network host address 10.11.12.106
30 network host address 10.11.12.107
40 network host address 10.11.12.108
- 2025-04-22回答
- 評論(0)
- 舉報
-
(0)
如果是多通道那大概率是ALG+NAT有問題,設備沒有匹配上會話,導致設備異常,建議將相關NAT ALG都打開測試,如果是非標端口可以使用port-mapping命令,將特殊端口製定到對應的多通道協議。
- 2025-04-23回答
- 評論(2)
- 舉報
-
(0)
多通道協議,可能是非標準協議端口導致,如果是非標端口那就也是port-mapping,如果是標準協議端口,回包異常,那得找400debug看一下,看看是不是路徑不一致啥的導致的。
沒涉及到NAT,從現有的報文看SCTP的INIT包轉發是正常的,INIT_ACK異常
多通道協議,可能是非標準協議端口導致,如果是非標端口那就也是port-mapping,如果是標準協議端口,回包異常,那得找400debug看一下,看看是不是路徑不一致啥的導致的。
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
安全策略沒問題,10.12.19.13 發的INIT 是可以正常轉發的