MSR路由器外网用户无法访问内网服务器怎么处理?
MSR路由器外网用户无法访问内部服务器问题排查步骤
1.
在外网客户端上执行命令ping,确保外网用户可以ping通MSR路由器公网口地址。
2.
在MSR路由器上执行命令ping,检查设备能否ping通内网服务器地址。
3. 检查NAT Server配置是否正确
1)
<H3C>display nat server
NAT server in private network information:
There are currently 1 internal server(s)
Interface: GigabitEthernet0/0, Protocol: 6(tcp) //配置NAT Server的接口和应用协议
Global: 192.168.124.20 : 8080 //公网地址和端口号
Local : 192.168.1.100 : 80(www) //私网地址和端口号
2)
4.
在内网访问服务器开放的服务,查看是否可以正常访问,确认服务器是否开启对应服务。
5.
某些场景下运营商会屏蔽一些知名端口,如80、443等。在确认内网测试正常,服务器网关配置正确的情况下,建议将映射配置中的公网端口修改为其他非知名端口(建议配置为5位数的端口号)后再测试。
对于多通道协议,如FTP,会使用到多个端口(有些端口是随机产生的),因此为这些服务配置NAT Server时,需要配置NAT ALG。
示例:使能FTP协议的ALG功能。
<H3C> system-view
[H3C]nat alg ftp
6.
检查路由器连接服务器的内网接口或路由器与服务器间的设备是否有针对服务器地址的策略路由(重定向)配置,导致服务器回应的报文不经过映射的接口进行转发。如果有相关配置,可视情况取消接口调用的策略或修改策略路由配置,以保证服务器的流量能被正常转发到映射的外网接口。
示例:通过命令display policy-based-route查看设备上配置的策略路由信息。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作