Le Web LCT fonctionne anormalement en raison d'un échec de mappage de port

12 0 0 0

Bonjour à tous. Aujourd'hui, je vais analyser un problème de mappage de port.



Description du défaut

Sur le U2000 V200R014C60, un utilisateur ouvre l'explorateur NE mais constate que:

1. Dans le cas d'un OSN 9800 U32, le message d'erreur "Impossible de se connecter. Firefox ne peut pas établir de connexion au serveur sur XXX ." est affiché.

image002.jpg

2. Dans le cas d'un NE WDM ou SDH, l'interface WDM est absente de l'arborescence de navigation ou "Echec de connexion avec WebServer" est affiché dans le coin inférieur gauche.





Identification du problème

Linux a perdu les règles de mappage pour les ports 80 et 443 dans les tables ip.





Analyse des causes

1.         Connectez-vous à l'OS en tant qu'oss l'utilisateur exécute la commande daem_ps pour afficher tous les services httpd.


image003.jpg


2. Testez la CAU en entrant https: // U2000 server IP address / cauin the address box of Internet Explorer.

L'outil CAU n'est pas disponible.

3. Testez la CLI en entrant telnet Adresse IP 80.

Le port 80 ne peut pas être connecté en mode Telnet.

4.    Connectez-vous au système d'exploitation Linux en tant qu'utilisateur root et exécutez les commandes suivantes:

/ usr / sbin / iptables -t nat -L | grep 31837

/ usr / sbin / iptables -t nat -L | grep 31838

Si des erreurs sont signalées ou qu'aucune information n'est renvoyée à toutes les étapes précédentes, les règles de mappage pour les ports 80 et 443 sont perdues. Les services http de l'U2000 ne fonctionnent pas et les fonctions associées ne sont pas disponibles



Solution

Étant donné que les tables ip sont écrites dans le noyau, elles ne stockent pas les règles de mappage de port de manière permanente. Au lieu de cela, les règles de mappage de port sont perdues après le redémarrage du système d'exploitation. Pour résoudre ce problème, vous devez ajouter les règles de mappage de port, comme suit:

1.     Exécutez les commandes suivantes pour ajouter les règles de mappage de port:

/ usr / sbin / iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 31837

/ usr / sbin / iptables -t nat -A OUTPUT -p tcp -o lo --dport 80 -j REDIRECT --to-ports 31837

/ usr / sbin / iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 31838

/ usr / sbin / iptables -t nat -A OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 31838

2.     Exécutez les commandes suivantes pour enregistrer les informations iptables dans un fichier:

iptables-save> /opt/oss/iptables.save

3.       Ajoutez la commande suivante au fichier / etc / init.d / boot.local:

iptables-restore /opt/oss/iptables.save

4.       Connectez-vous au système d'exploitation Linux en tant qu'utilisateur root et interrogez à nouveau les règles de mappage de port.

Les règles sont présentes.

image004.jpg





Suggestion et résumé

1. Avant d'effectuer toute rectification sur le réseau en direct, demandez aux ingénieurs R&D de Huawei U2000 de revoir le plan de rectification pour vous assurer que la rectification n'aura aucun impact négatif sur le U2000.

2. Collectez les informations suivantes si nécessaire:

-        Journaux du système d'exploitation: var \ log \ message *

-        Informations renvoyées par la commande supportconfig : var / log / nts_ *

image005.jpg


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier