nat映射telnet外网端口不通

H3C 防火墙产品 Web配置指导(V7)-6W402-新华三集团-H3C  

命令行：01-NAT配置-新华三集团-H3C

检查nat配置，查看nat会话是否建立

display nat outbound

display nat session

您好，请知：

映射不通，以下是排查要点，请参考：

1、检查内部服务器的路由是否可达。

2、防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。

3、如果是映射的常规端口，可能在运营商侧拦截了，可尝试映射为非常规端口看下。

4、调整端口的TCP MSS或MTU看下是否能映射成功。

5、进一步检查NAT和NAT映射的配置。

6、看下设备的软件版本是否最新，可考虑升级到最新。

端口映射后外网telnet不通的可能问题及排查：

1，外网访问端本地没有安装telnet客户端。此时这个测试点TELNET其他所有都不通的。

2，目标服务器没有安装TELNET服务。确保目标本地有。

3，地址不对。查看IP是否对应。

４，端口不对。查看端口号有没对应。

５，防火墙。目标主机防火墙阻止。需要开放入口防火墙端口，或关闭防火墙测试。

６，端口服务未开启，本地端口都没有打开。

７，路由器不是公网IP。这会导致路由端口映射失败。对于无公网IP，可以通过类似花生壳或nat123等内网穿透方案，将内网IP转换成域名让外网访问。