问题描述:
公司内网nas想放在外网访问,于是配置了
nat outbound 2000
nat server protocol tcp global 118.112.177.51 11111 inside 172.16.10.195 5000
acl basic 2000 rule 0 permit
第一天能外网能使用,第二天突然外网就无法访问了,,有大佬提供一下排障思路吗
组网及组网描述:
- 2021-06-29提问
- 举报
-
(0)
最佳答案
您好,以下参考
1、没保存配置,然后重启了
2、检查设备是否有日志反馈
3、升级下路由器版本
- 2021-06-29回答
- 评论(18)
- 举报
-
(0)
大佬保存了配置,上面的就是dis this出来的
内网端口有调整吗?我刚测试了一下是可以的
没有调整呀,,昨天还能用,今天不能用了,我也懵了
我刚测试了一下,是通的
您是访问我的公网ip的11111端口可以用吗
telnet测试可以的呀
我自己手机热点telnet 提示的是在端口23连接失败
telnet 118.112.177.51 11111
对的,没错的,我确定telnet的就是这个,我提示的是错误,,您可以访问吗?
可以
你写错了,端口是11111,不是23,地址后面要加端口号的
我tenlet加了冒号,大佬,能telnet成功,但是访问网页还是失败,这怎么办呀
首先要确认内网5000端口是否是http或者https应用,不是这个应用的话,网页时打不开的
又试了试telnet又失败了
不是加冒号,是空格
检查下是否做了安全策略,有没有升级版本尝试一下
acl设置的basic 2000 rule 0 permit,我刚才问另外一位hcie,他说建议我重启
抓包看或者display nat session看有没有会话
- 2021-06-29回答
- 评论(3)
- 举报
-
(0)
您好,请知:
无法访问外网,以下是排查要点,请参考:
1、检查上网接入的配置是否有调整,比如固定IP、DHCP、PPPOE接入。
2、检查路由是否有调整。
3、检查外网的物理链路是否正常。
- 2021-06-29回答
- 评论(1)
- 举报
-
(0)
是外网无法访问内网nas
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
大佬,这三种我都查过了,内网正常,出口也正常,公网是固定ip,变化的只有外网无法访问
那就这样,先映射一个这台服务器的其他可用端口(或者其他服务器的端口),使用telnet测试一下,一般出现这种问题的可能性大概有:服务器端口问题,路由器配置问题,公网端口问题 也可以换一个公网的端口试试,有可能运营商封了端口!