MSR5620 ,NAT端口不能正常使用
- 0关注
- 1收藏,1413浏览
问题描述:
您好,现在有一台路由器产品,经过排查外网端口没有限制,从外网telnet端口能到达路由器上。
并且目前做端口映射有一台服务器可以正常端口映射,其余有2台端口映射不能正常使用,并且重新配置也不行。
怀疑软件问题,重新路由设备依然故障如故,现在已经升级到官方最新版本了,端口映射还是不能使用,
配置层面检查不出问题,并且防火墙也没进行端口阻止,现在排查不到问题,就之前换过一台内网的三层交换机没有测量设置,也是咱们华三的设备。
您看接下来需要怎么排查这个问题呢。
组网及组网描述:
- 2021-07-05提问
- 举报
-
(0)
映射的端口是否是常规80 8080 443等端口,如果是有可能被封了
- 2021-07-05回答
- 评论(1)
- 举报
-
(0)
不是自己看文字,没有外网限制的
不是自己看文字,没有外网限制的
不成功的端口看看有没有nat会话dis nat session,也可以debug看下
另外msr56的话是否是irf场景,是的话指定下service slot试试
- 2021-07-05回答
- 评论(4)
- 举报
-
(0)
[h3c-hack]display nat session | include 222.35.74.250 Destination IP/port: 222.35.74.250/60018 Destination IP/port: 222.35.74.250/7710
没有IRF场景
session是有的,已经到路由器上了就是不转发
[h3c-hack]display nat session | include 222.35.74.250 Destination IP/port: 222.35.74.250/60018 Destination IP/port: 222.35.74.250/7710
您好,请知:
NAT映射不生效,以下是排查要点,请参考:
1、检查内部服务器的路由是否可达。
2、检查映射的服务端口是否已对应上了服务器的服务端口。
3、检查服务器的系统防火墙出入站规则是否有拦截。
4、调整外网口的TCP MSS或MTU看下是否是分片的问题。
5、逐步从服务器开始,在网络设备上抓包看下数据包是否有丢失。
- 2021-07-05回答
- 评论(1)
- 举报
-
(0)
都是一个外网口,其中一台服务器就是好的,应该和TCP MSS MTU没关系吧
都是一个外网口,其中一台服务器就是好的,应该和TCP MSS MTU没关系吧
- 2021-07-05回答
- 评论(1)
- 举报
-
(0)
哪位高手给看看啥情况呢?
哪位高手给看看啥情况呢?
你确定你240这个设备的7710端口通了么?
可以用电脑telnet下这个端口测试
- 2021-07-05回答
- 评论(1)
- 举报
-
(0)
是的
是的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明