SecPath F100-C-G2为何设置DDNS以及NAT内部端口没效果?
- 0关注
- 1收藏,3217浏览
问题描述:
问题一:
通过WEB配置界面,设置了DDNS信息。如下:
但是,域名的地址却没有更新。
问题二:
想把内部一台电脑的3389端口映射出去,配置了NAT但是却没有成功。因为不明确需要在Dialer接口(PPPOE拨号使用)设置NAT,还是在物理口连接光猫的网口设置NAT,所以我两个接口都设置了,不过都没有效果。
interface gi 1/0/2 和 interface dial 1配置了:
nat server protocol tcp global current-interface 3389 inside 192.168.1.8 3389
组网及组网描述:
详细配置已经附文件。(我已经选择了文件,但是好像没看到。如果需要文件,我可以通过其他方式提供)
防火墙接口大致区分为:
0、1:光电复用口,未接设备。
2、3:用于接外网的
其他的接口使用trunk接的是接入层的交换机,并分别设置了2个端口绑定1条链路聚合。
内网使用的是VLAN 1.
安全域:
zone-pair security source trust destination trust
zone-pair security source any destination local
zone-pair security source local destination any
zone-pair security source trust destination untrust
全部设置的是允许:packet-filter 2999
2999的规则为:
acl ba 2999 rule 0 permit
求各路大神帮忙分析原因。
- 2018-04-26提问
- 举报
-
(0)
最佳答案
DDNS问题是不是3322那边域名存在问题呢?3322类似花生壳有客户端,你可以用他们客户端先测试这个账号是否生效?
第二个映射问题需要放通untrust到trust的域间策略,策略的目的地址写服务器地址。
- 2018-04-26回答
- 评论(2)
- 举报
-
(0)
好的,谢谢回答。3322已经测试过,用他们的客户端是正常的。问题2,加入了一条untrust到trust的全部允许策略,映射问题还是每解决。 我把配置生成了一张图片附后,你帮忙看看我是哪里配置错了好嘛?
问题2,解决了,应该是按照你说的策略成功的,只是当时设置好之后马上测试没成功,中午吃去吃饭的时候试了一下发现生效了。
防火墙配置的图片~
- 2018-04-26回答
- 评论(2)
- 举报
-
(0)
你的方法是对的,只是可能有一点点延迟,我刚刚配置好就去测试。发现不行然后就来反馈了。后来试了一下,其实是可以的。
你可以这样做下排查: 1、在内网使用服务器地址远程桌面连接是否正常? 2、在防火墙上ping -a 公网地址 服务器地址查看服务器网关是否配置正确? 3、一万以下端口有可能被运营商封掉了,建议外网端口使用13389,内网继续使用3389测试 4、有条件可以在设备上debug下nat会话看是否做了转换? <H3C>debugging nat packet <H3C>T M <H3C>T D
你的方法是对的,只是可能有一点点延迟,我刚刚配置好就去测试。发现不行然后就来反馈了。后来试了一下,其实是可以的。
我也是同样问题,3322一直不能更新。原来用ORAY后来换H3C路由只能用3322
- 2018-10-06回答
- 评论(1)
- 举报
-
(0)
3322、ORAY我这儿都没用成呢,有没解决?
3322、ORAY我这儿都没用成呢,有没解决?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
问题2,解决了,应该是按照你说的策略成功的,只是当时设置好之后马上测试没成功,中午吃去吃饭的时候试了一下发现生效了。