最简组网,ACG1000出口,ge11连外线,ge1连内线核心
SecPath ACG1000 端口映射不成功,将内部服务器http 8080端口映射到公网8080端口外网无法访问
1、端口映射目的NAT配置查看,
out_ip为公网ip,
2、测试外网端口连通性,以及内网服务器连通性端口开放情况
(1)修改http服务端口8080,外网通可以登录设备
(2)设备上ping以及tcp syn测试内网服务器端口正常开放
3、外网口抓包如下,但是内网口没有任何8080端口报文
即外网口收到公网用户访问8080端口的请求,但是没有从内网口发给内网服务器
4、telnet/ssh登录ACG1000查看有无nat转换
debug ip nat
访问后dis log debug x.x.128.143,查看已匹配目的NAT进行转换
5、查看路由配置,确认为何地址转换了但是没有从内网口发出
(1)路由表正常
(2)配置了策略路由
入接口是any所有(正常应该是内网接口、内网对应地址段),所以外网发起的报文到了设备上查路由又匹配策略路由被强制扔到公网去了
修改策略路由入接口为内网口或者删除策略路由
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作