MSR56 NAT部分不生效
- 0关注
- 1收藏,1479浏览
问题描述:
用户提新需求,要求在外网访问内部一台终端服务,现在在出口路由公网网口上做了配置
nat server protocol tcp global 219.167.137.177 8099 inside 10.32.34.16 8099
配置后外网仍无法访问,测试内网的时候,在内网访问内网网址和端口都正常。
尝试更换另一台设备映射到一样的公网地址和端口,发现可以正常访问,重新配置回10.32.34.16这个地址就不可以。
我在路由上去ping 16这个设备是通的,16也能ping通公网网关
请问需要怎么排查确定是否是NAT 未生效。
组网及组网描述:
- 2020-11-11提问
- 举报
-
(0)
最佳答案
display nat static 看nat信息
如果多链路 配置一下源进源出 last-hop hold
在看下配置 10.32.34.16这个地址是不是有策略路由。
- 2020-11-11回答
- 评论(2)
- 举报
-
(0)
MSR路由里边好像没有ip last-hop hold
我看了以下,用户的出口是两台MSR56,一个接电信,一个接联通
1、先确认一下是否多出口,多出口场景保留一条外网线测试或接口配置保持上一条功能。
2、设备上display nat session verbose查看是否转换。
3、debugging ip packet 看一下。
- 2020-11-11回答
- 评论(2)
- 举报
-
(0)
说明没有进行NAT转换,可以在执行第三步debug看一下,后面可以加ACL明细匹配。
verbose内只看到了其他端口的信息,可是没有8099
说明没有进行NAT转换,可以在执行第三步debug看一下,后面可以加ACL明细匹配。
您好,请知:
看下219.167.137.177这个IP地址和端口号是否在这台路由器上重复映射了,可尝试映射到其他对外的服务端口看下是否可以。
其次检查下路由器内是否有相应的logbuffer的日志反馈。
如果是多出口的外网链路,仅保留一条看下是否能映射。
- 2020-11-11回答
- 评论(2)
- 举报
-
(1)
用户是两台MSR做出口,一台接电信,一台接联通,我尝试去除了其中一台,NAT就正常了
用户这边是外网多链路的,生产环境两条做负载
用户是两台MSR做出口,一台接电信,一台接联通,我尝试去除了其中一台,NAT就正常了
10.32.34.16 可以上网不?8099是个什么样的服务?“尝试更换另一台设备映射”,这个另一台设备是指路由器?
- 2020-11-11回答
- 评论(1)
- 举报
-
(0)
16可以上网,8099是一台终端搭的winsr08,更换的另一台也是一台终端,上边挂有80端口服务
16可以上网,8099是一台终端搭的winsr08,更换的另一台也是一台终端,上边挂有80端口服务
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我看了以下,用户的出口是两台MSR56,一个接电信,一个接联通