如图:节点A远程Telnet内网的服务器Telnet Server楿关路由器、防火墙配置明细路由,强制A节点通过红线路径访问telnet服务器(即A→AR7→AR3→FW2→交换机→服务器)Telnet Server回程流量在FW2上通过明细路由交给AR2通过黑线进行转发回A(即Telnet Server→交换机→FW2→AR2→AR8→AR7→A)。
现象:在A上远程telnet内网telnet服务器发现流量模型和上图标的流量模型一样。 2、感觉上,服务器返回的流量在FW2上应该匹配反向会话表直接从AR3进行转发回A啊但是实际是返回的流量在FW2上,FW2查询了路由表從AR2进行了转发请问这是什么原因? 根据NGFW的报文转发流程在非首包有会话的情况下,应该是:刷新在线用户表→基于流的攻击防范→状態检测→服务器负载均衡等根本没有路由表查询这项,怎么会查询路由表 3、这种流量模型从FW2 GE1/0/5进入创建会话,返回流量从GE1/0/6出去怎么能匹配上先前从GE1/0/5进来的会话表进行转发呢?感觉接口都不对无法匹配原先的会话表,又是非首包直接就丢弃了啊? 百思不得其解望各位大神予以解答。 |
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。