【WAF】【业务访问】WAF无法ping通其他网段地址

谢卓励发表于:2021年06月29日 13:57:58

问题描述

关键字:WAF,路由,跨网段,无法ping通

文字描述:WAF+通用版本+无法ping通其他网段地址        

现象截图:

00160dab5f42bfbbe1343ace9eeb3fd

处理步骤

如果全部正常则依次进入后续检查项,如果检查异常请参照对应检查项中的处理办法。

检查项1:检查路由配置的网关地址是否正确,是否能ping通网关,若到网关不通,需要在waf上抓包查看是否发送了icmp请求,是否发送的arp广播,是否有收到回应。

异常处理办法:需要和客户确认网关地址是否正确,若收不到响应,需要确认是否中间有设备存在策略限制。

 

检查项2:检查路由配置中是否配置了多条默认路由。

异常处理办法:多条默认路由无法同时生效,只有优先级最高的策略生效,需要将其他的路由配置为静态路由或策略路由。

 

检查项3:在【诊断工具】>【Traceroute工具】中测试到目的ip经过几跳,在哪里中断。

异常处理办法:需要客户排查中断设备的路由表中是否有到目的地址的路由

 

验证步骤

为验证问题是否解决,检查以下内容:

验证步骤1:在WAF上ping目标地址,是否可以ping通。

 

信息收集

如果当前知识库中的步骤无法解决问题,请收集以下信息提交至后端做进一步分析:

1.    命令行下输入realver的版本

2.    配置信息

3.    部署的拓扑环境