故障排查:
不能上网电脑ping网关正常,ping外网DNS服务器不通,然后tracert -d 外网DNS服务器,发现路由跳转到移动线路上了,然后就无法连通电信的DNS服务器了。
原因分析:
一、在USG 5530中删除一条规则后,原应用的端口即删除掉了,也就是策略路由没有应用端口了。
二、在5530出口中,有电信线路及移动线路,出口时随机选择,当IP包走移动线路进行DNS解析时,DNS解析就会失败,从而导致无法上网,而IP包走电信线路时,DNS解析成功,可以正常上网。
解决方法:
在策略路由上重新应用接口,全部电脑可正常上网。
原文:http://blog.51cto.com/353244/2339816