MSR5620+最新官网版本+端口映射不生效
- 0关注
- 1收藏,1224浏览
问题描述:
您好,现在有一台路由器产品,经过排查外网端口没有限制,从外网telnet端口能到达路由器上。 并且目前做端口映射有一台服务器可以正常端口映射,其余有2台端口映射不能正常使用,并且重新配置也不行。 怀疑软件问题,重新路由设备依然故障如故,现在已经升级到官方最新版本了,端口映射还是不能使用, 配置层面检查不出问题,并且防火墙也没进行端口阻止,现在排查不到问题,就之前换过一台内网的三层交换机没有测量设置,也是咱们华三的设备。
nat server protocol tcp global 222.35.74.250 7710 inside 192.168.110.240 7710
内网测试都可以,外网测试不行。
组网及组网描述:
- 2021-07-19提问
- 举报
-
(0)
最佳答案
您好,请知:
从配置命令上看没有问题,以下是排查要点,请参考:
1、更换非常规端口看下,比如映射为10000以后的端口,不排除常规端口被运营商拦截。
2、检查映射的协议是否为TCP的。
3、调整端口的TCP MSS看下,以下是参考命令:
int gi 1/0/1
tcp mss 1200
quit
4、检查内部服务器是否有配置了系统防火墙出入站规则的限制。
5、如果是内网终端使用外网地址访问内部服务器,需要在内网开启NAT回流功能。
- 2021-07-19回答
- 评论(12)
- 举报
-
(0)
以上都做过测试依然不行
会是硬件问题吗
可以收集诊断信息文件反馈400了。配置层面检查确认都没问题的情况下。
配置没问题,一直正常使用,突然不好用的
400说过保了不给解决啊
不是开局就直接不能用么?
UDP有一个可以用的,TCP有一个可以用的,加了一个对外映射端口这个可以的也能正常访问,说明不存在端口限制
就一个NAT映射的配置吗?没有其他的吧?
怎么解决,太神奇了,我都无语了 ,折磨死了
这些配置是一起加进去的还是后面逐步添加的?如果条件允许,可临时删除掉能用的映射后看是否能生效。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
一起加进去的,不删除,删除能用的再配置不行岂不2了