• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

30-40nat 地址回流的问题

2019-04-09提问
  • 0关注
  • 1收藏,1647浏览
粉丝:0人 关注:1人

问题描述:

现在内网下10.0.71.1段内访问61.182.*.121 88、61.182.*.* 89正常

但是172.16.100.1段先无法访问61.182.*.121 88、61.182.*.* 89。


请问如何设置,请详细一些,不太会设置。

运行[MSR-ShiJiaZhuangJiShi-GigabitEthernet0/1]nat out 

 Error: The NAT address-group conflicts with other NAT address-group!

整体配置如下:

<MSR-ShiJiaZhuangJiShi>dis cu

#

 version 5.20, Release 1809P11, Standard

#

 sysname MSR-ShiJiaZhuangJiShi

#

 super password level 3 simple admin

#

 ftp server enable

#

 info-center loghost 10.0.71.150

#

 ike local-name jinshi

#

 nat address-group 1 61.182.*.121 61.182.*.121

#

 domain default enable system

#

 telnet server enable

#

 dar p2p signature-file cfa0:/p2p_default.mtd

#

 port-security enable

#

acl number 2000

 rule 0 permit source 0.0.10.0 255.255.0.0

#

acl number 3000

 rule 0 permit ip source 10.0.71.0 0.0.0.255 destination 10.0.17.0 0.0.0.255

 rule 1 permit ip source 10.0.71.0 0.0.0.255 destination 10.200.210.0 0.0.0.15

 rule 2 permit ip source 10.0.71.0 0.0.0.255 destination 10.0.48.0 0.0.0.255

 rule 3 permit ip source 10.0.71.0 0.0.0.255 destination 10.0.66.0 0.0.0.255

 rule 4 permit ip source 10.0.71.0 0.0.0.255 destination 10.200.253.25 0

 rule 5 permit ip source 10.0.71.0 0.0.0.255 destination 10.200.253.26 0

 rule 6 permit ip source 10.0.71.0 0.0.0.255 destination 10.200.252.130 0

 rule 7 permit ip source 10.0.71.0 0.0.0.255 destination 10.0.18.0 0.0.0.255

acl number 3111

 rule 0 deny ip source 10.0.71.0 0.0.0.255 destination 10.0.17.0 0.0.0.255

 rule 1 deny ip source 10.0.71.0 0.0.0.255 destination 10.200.210.0 0.0.0.15

 rule 2 deny ip source 10.0.71.0 0.0.0.255 destination 10.0.48.0 0.0.0.255

 rule 3 deny ip source 10.0.71.0 0.0.0.255 destination 10.0.66.0 0.0.0.255

 rule 4 deny ip source 10.0.71.0 0.0.0.255 destination 10.200.253.25 0

 rule 5 deny ip source 10.0.71.0 0.0.0.255 destination 10.200.253.26 0

 rule 6 deny ip source 10.0.71.0 0.0.0.255 destination 10.200.252.130 0

 rule 7 deny ip source 10.0.71.0 0.0.0.255 destination 10.0.18.0 0.0.0.255

 rule 10 permit ip

#

vlan 1         

#

radius scheme system

#

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

ike peer jinshi

 exchange-mode aggressive

 pre-shared-key cipher PUaW5WFYEkI=

 id-type name

 remote-name zongbu

 remote-address 124.164.*.69

 nat traversal

#

ipsec proposal 1

#

ipsec policy 1 1 isakmp

 security acl 3000

 ike-peer jinshi

 proposal 1    

#

user-group system

#

local-user admin

 password simple ********

 authorization-attribute level 3

 service-type telnet

 service-type ftp

#

cwmp

 undo cwmp enable

#

interface Aux0

 async mode flow

 link-protocol ppp

#

interface Cellular0/0

 async mode protocol

 link-protocol ppp

#

interface NULL0

#

interface GigabitEthernet0/0

 port link-mode route

 nat server protocol tcp global 61.182.*.121 88 inside 172.16.10.1 88

 nat server protocol tcp global 61.182.*.121 89 inside 172.16.10.1 89

 ip address 10.0.71.1 255.255.255.0

 ip address 172.16.100.1 255.255.0.0 sub

#

interface GigabitEthernet0/1

 port link-mode route

 nat outbound 3111 address-group 1

 nat server protocol tcp global 61.182.*.122 4009 inside 10.0.71.222 4009

 nat server protocol udp global 61.182.*.122 4009 inside 10.0.71.222 4009

 nat server protocol tcp global 61.182.*.122 www inside 10.0.71.222 www

 nat server protocol tcp global 61.182.*.122 443 inside 10.0.71.222 443

 nat server protocol tcp global 61.182.*.123 any inside 172.16.150.150 any

 nat server protocol udp global 61.182.*.123 any inside 172.16.150.150 any

 nat server protocol tcp global 61.182.*.121 88 inside 172.16.10.1 88

 nat server protocol tcp global 61.182.*.121 89 inside 172.16.10.1 89

 nat server protocol tcp global 61.182.*.121 5222 inside 172.16.10.1 5222

 nat server protocol tcp global 61.182.*.121 7070 inside 172.16.10.1 7070

 nat server protocol tcp global 61.182.*.121 9090 inside 172.16.10.1 9090

 ip address 61.182.*.121 255.255.255.128

 ip address 61.182.*.122 255.255.255.128 sub

 ipsec policy 1

#

interface Encrypt11/0

#

subscriber-line5/0

#

subscriber-line5/1

#

subscriber-line5/2

#

subscriber-line5/3

#

subscriber-line6/0

#

subscriber-line6/1

#

subscriber-line6/2

#

subscriber-line6/3

#

subscriber-line7/0

#

subscriber-line7/1

#              

subscriber-line7/2

#

subscriber-line7/3

#

 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/1 61.182.*.1

 ip route-static 192.168.0.0 255.255.255.0 GigabitEthernet0/1 10.0.71.222

#

 ssh server enable

 sftp server enable

#

 load xml-configuration

#

 load tr069-configuration

#

user-interface con 0

user-interface tty 13

user-interface aux 0

user-interface vty 0 4

 user privilege level 3

 set authentication password simple *******

#

return

最佳答案

粉丝:10人 关注:1人

内网口配置nat outbound 3112,acl 3112匹配172.16 网段地址,选择就是把从内网口出去的源地址改成跟172.16不在一个网段的地址,让回程流量也能走到路由器上来就可以


暂无评论

0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明