《分享》所有的SNAT規則都無法觸發

這幾天在客戶端上架新機時，遇到了一個之前沒遇過的怪現象，
新機上架後，發現所有的SNAT規則都無法觸發，包含預設的Default SNAT IPv4規則。





不過內對外是通的，
除了SNAT規則無法觸發，導致內對外無法帶上WAN Port上的alias IP去連外，
內對外的網路基本上是正常的。

而外對內的DNAT服務也是正常的，
包含WAN port上的alias IP的DNAT服務，也都可以正常導到內部伺服器。

這個問題太難，馬上開case給原廠。

原廠判斷也很快，原來是授權中的Base Firewall授權出了問題，變成無效，
導致這個狀況發生。



在原廠於後端資料庫修復這個授權問題後，SNAT規則無法觸發的問題就順利排除了∼


***** 補充說明 ******
會發生這個奇怪的問題，主要是業務押的授權啟動日期距離當下時間還有一個月，
為了補足這一個月的空窗期，我們啟用了一台設備只有一次的評估授權。
理論上應該可以完美的補足這一個月所缺少的授權，待正式授權生效後，再由正式授權來銜接。

但Sophos在這方面出了包，
除了客戶原本沒有採購的授權能透過評估授權來正常使用外；
有採購，但還沒到啟動日期的授權，全部顯示為“Not subscribed”！
我們剛剛啟用的評估授權，則完全被XG漠視了...

Sophos出的包，還是要Sophos才能解決！
遇到這類授權問題，不要客氣，直接開case給原廠處理。

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!