多互联网出口映射
- 0关注
- 0收藏,115浏览
问题描述:
做完互联网出口路由策略之后,可以正常访问互联网,在互联网测可以ping通互联网出口IP,出口路由器也可以ping通内网服务,但是互联网映射端口不成功
路由策略配置:policy-based-route ZX permit node 0
if-match acl 3100
apply next-hop 121.22.103.69
policy-based-route ZX permit node 2
if-match acl 3200
apply next-hop 10.232.131.65
policy-based-route ZX permit node 3
if-match acl 3300
apply next-hop 111.61.120.1
出口路由器端口:interface GigabitEthernet0/0/1
port link-mode route
ip address 123.183.159.58 255.255.255.0
packet-filter 3010 inbound
packet-filter 3010 outbound
nat outbound
nat outbound 3000
nat server protocol tcp global 123.183.159.58 9777 inside 192.168.40.249 443
出口路由器内网端口:interface GigabitEthernet0/0/9
port link-mode route
description nei wang
ip address 192.168.19.6 255.255.255.0
ip policy-based-route ZX
- 2025-09-08提问
- 举报
-
(0)
有策略路由的配置,排除下是不是会包的时候走策略路由了
- 2025-09-08回答
- 评论(3)
- 举报
-
(0)
如果走策略路由的话和正常是一样的,因为这个映射端口也同样走的是互联网的
我的映射端口和互联网的ip都是和他一起出去的
我的意思是流量没到映射的业务IP,到接口直接返回去了
策略路由优先级是比nat高的,可能是走策略路由了。
- 2025-09-08回答
- 评论(1)
- 举报
-
(0)
但是正常上互联网没问题啊
但是正常上互联网没问题啊
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我的意思是流量没到映射的业务IP,到接口直接返回去了