AC 端口映射不通：配置错误导致源地址转成了DMZ口IP

小编:艳芬 1193阅读 2020.08.21

问题描述
AC网关，LAN直连核心交换机，SSL设备单臂接在核心交换机上，AC上做端口映射发现不通

处理过程

1、检查路由设置正确

2、命令控制台pingSSL设备的地址，在接口抓源IP为LAN口的数据包，发现没有抓到

3、检查配置，发现端口映射配置了规则，且勾选了发布服务器。设置的转换为选的是DMZ口IP 导致到SSL设备的地址的数据包不是lan口地址。

修改端口映射配置，将转换的源地址改成lan口地址后，AC和SSL设备通信正常，端口映射也正常

解决方案
将上图红框处配置的源ip由DMZ口地址改为LAN口地址