MSR路由器外网用户无法访问内网服务器怎么处理？

MSR路由器外网用户无法访问内网服务器怎么处理？

MSR路由器外网用户无法访问内部服务器问题排查步骤

1.     检查外网用户能否ping通MSR路由器公网接口地址

在外网客户端上执行命令ping，确保外网用户可以ping通MSR路由器公网口地址。

2.     检查MSR路由器能否ping通内网服务器地址

在MSR路由器上执行命令ping，检查设备能否ping通内网服务器地址。

3.     检查NAT Server配置是否正确

1)     在MSR路由器上执行display nat server，查看NAT Server配置是否正确。

<H3C>display nat server

NAT server in private network information:

  There are currently 1 internal server(s)

  Interface: GigabitEthernet0/0, Protocol: 6(tcp)     //配置NAT Server的接口和应用协议

    Global:  192.168.124.20 : 8080        //公网地址和端口号

Local :   192.168.1.100 : 80(www)      //私网地址和端口号

2)     如果上网方式为PPPoE或者3G/4G，则需要在公网接口所调用的Dialer口或者Cellular/Eth-channel口下进行NAT Server配置，而不是直接配置在物理接口下。

4.     检查内部服务器是否开启相应服务

在内网访问服务器开放的服务，查看是否可以正常访问，确认服务器是否开启对应服务。

5.     检查映射的公网端口是否可用

某些场景下运营商会屏蔽一些知名端口，如80、443等。在确认内网测试正常，服务器网关配置正确的情况下，建议将映射配置中的公网端口修改为其他非知名端口（建议配置为5位数的端口号）后再测试。

对于多通道协议，如FTP，会使用到多个端口（有些端口是随机产生的），因此为这些服务配置NAT Server时，需要配置NAT ALG。

示例：使能FTP协议的ALG功能。

<H3C> system-view

[H3C]nat alg ftp

6.     检查是否配置了策略路由

检查路由器连接服务器的内网接口或路由器与服务器间的设备是否有针对服务器地址的策略路由（重定向）配置，导致服务器回应的报文不经过映射的接口进行转发。如果有相关配置，可视情况取消接口调用的策略或修改策略路由配置，以保证服务器的流量能被正常转发到映射的外网接口。

示例：通过命令display policy-based-route查看设备上配置的策略路由信息。