j'ai compris

Erreurs NAT [Add nat user data fail(Search Public Addr Fail)]

publié il y a  2020-8-19 00:51:36Dernière réponse ag. 19, 2020 01:06:13 120 1 0 0 0
  Récompense F-coins.: 0 (Résolu)

SALUT

Je suis face à des erreurs NAT pour un utilisateur aléatoire iam utilisant NE40EX8A pour NAT

c'est l'erreur que j'obtiens dans les journaux [Add nat user data fail(Search Public Addr Fail)]

quand j'ai cherché plus d'informations, c'est ce que j'obtiens. Cependant, je ne sais pas comment vérifier la configuration car il y a de nombreux utilisateurs prêts à l'emploi sans aucun problème, veuillez me conseiller. 

Erreur


Merci


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

mariano93
publié il y a 2020-8-19 01:06:13

ous pouvez  exécuter la commande  display nat instance  [  instance-name  ] pour vérifier la configuration d'une instance NAT.

Vous pouvez exécuter la commande display nat address-usage [  by-session  ]  instance -name instance -group address-group-name  [  slot slot-id  {  engine engine-id  | card card-id  }] [  verbose  ] commande pour vérifier l'utilisation du port public d'un pool d'adresses NAT.        

Vous pouvez comparer cela avec la configuration NAT de base dans la documentation du produit. Veuillez vous référer à  https://support.huawei.com/hedex/hdx.do?docid=EDOC1100136152&id=EN-US_TASK_0172374489&lang=en


Enfin, j'ai trouvé un cas pour votre référence.

Description du défaut

Une fois le service NAT configuré sur un NE40E, certains utilisateurs ne parviennent pas à se connecter.

Procédure de dépannage

Exécutez la commande  display aaa online-fail-record  pour vérifier les causes des échecs d'accès utilisateur.

Raison de l'échec en ligne: échec de l'ajout de données utilisateur CGN (échec de la recherche d'adresse publique)

L'utilisateur ne parvient pas à se connecter car il ne reçoit pas d'adresse IP publique.

Vérifiez l'adresse IP publique et le numéro de port de l'utilisateur.

nat instance cpe1 id 1
port-range 4096  
nat address-group group1 group-id 0
section 0 1.1.1.0 mask 24
nat outbound 3001 address-group group1

#

La taille de la plage de ports est de 4096. Chaque adresse IP publique se voit attribuer 16 segments de port (65536/4096) et il existe 256 adresses IP publiques. Par conséquent, au plus 4096 utilisateurs (256 x 16) peuvent obtenir le segment de port. Vérifiez la configuration de l'ACL. Vérifiez que moins de 4096 utilisateurs du réseau privé sont autorisés à accéder et que le rapport entre les adresses IP publiques et privées ne dépasse pas la limite.

acl number 3001                                                            
rule 1 permit source 10.1.1.0 0.255.255.255

#


L'adresse IP privée de l'utilisateur est 10.1.1.1, qui n'est pas définie dans ACL 3001. Par conséquent, l'utilisateur ne parvient pas à se voir attribuer une adresse IP publique car l'adresse IP privée 10.1.1.1 ne correspond pas à l'ACL. Résumé Le segment de réseau privé n'est pas spécifié dans l'ACL. En conséquence, la carte de service NAT ne parvient pas à trouver une adresse IP publique correspondante et l'utilisateur ne parvient pas à se connecter. J'espère que ça aide!








View more
  • x
  • Standard:

Toutes les réponses
mariano93
mariano93 publié il y a 2020-8-19 01:06:13

ous pouvez  exécuter la commande  display nat instance  [  instance-name  ] pour vérifier la configuration d'une instance NAT.

Vous pouvez exécuter la commande display nat address-usage [  by-session  ]  instance -name instance -group address-group-name  [  slot slot-id  {  engine engine-id  | card card-id  }] [  verbose  ] commande pour vérifier l'utilisation du port public d'un pool d'adresses NAT.        

Vous pouvez comparer cela avec la configuration NAT de base dans la documentation du produit. Veuillez vous référer à  https://support.huawei.com/hedex/hdx.do?docid=EDOC1100136152&id=EN-US_TASK_0172374489&lang=en


Enfin, j'ai trouvé un cas pour votre référence.

Description du défaut

Une fois le service NAT configuré sur un NE40E, certains utilisateurs ne parviennent pas à se connecter.

Procédure de dépannage

Exécutez la commande  display aaa online-fail-record  pour vérifier les causes des échecs d'accès utilisateur.

Raison de l'échec en ligne: échec de l'ajout de données utilisateur CGN (échec de la recherche d'adresse publique)

L'utilisateur ne parvient pas à se connecter car il ne reçoit pas d'adresse IP publique.

Vérifiez l'adresse IP publique et le numéro de port de l'utilisateur.

nat instance cpe1 id 1
port-range 4096  
nat address-group group1 group-id 0
section 0 1.1.1.0 mask 24
nat outbound 3001 address-group group1

#

La taille de la plage de ports est de 4096. Chaque adresse IP publique se voit attribuer 16 segments de port (65536/4096) et il existe 256 adresses IP publiques. Par conséquent, au plus 4096 utilisateurs (256 x 16) peuvent obtenir le segment de port. Vérifiez la configuration de l'ACL. Vérifiez que moins de 4096 utilisateurs du réseau privé sont autorisés à accéder et que le rapport entre les adresses IP publiques et privées ne dépasse pas la limite.

acl number 3001                                                            
rule 1 permit source 10.1.1.0 0.255.255.255

#


L'adresse IP privée de l'utilisateur est 10.1.1.1, qui n'est pas définie dans ACL 3001. Par conséquent, l'utilisateur ne parvient pas à se voir attribuer une adresse IP publique car l'adresse IP privée 10.1.1.1 ne correspond pas à l'ACL. Résumé Le segment de réseau privé n'est pas spécifié dans l'ACL. En conséquence, la carte de service NAT ne parvient pas à trouver une adresse IP publique correspondante et l'utilisateur ne parvient pas à se connecter. J'espère que ça aide!








View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.