端口映射不出去
- 0关注
- 1收藏,737浏览
问题描述:
路由有两条外线,想把内网服务器通过静态IP外线映射出去,但不成功,外网还是访问不了。大神帮看下哪里出了问题。
组网及组网描述:
内网接口:
interface GigabitEthernet2/0/0
port link-mode route
combo enable copper
ip address 10.1.50.1 255.255.255.0
nat hairpin enable
ip policy-based-route ABC
静态IP外网:(另一条为拔号,已略)
interface GigabitEthernet2/0/8
port link-mode route
ip address 1.1.1.2 255.255.255.128 (网关:1.1.1.1)
nat outbound
nat server protocol tcp global 1.1.1.2 8089 inside 10.1.50.1 80
静态路由:
ip route-static 0.0.0.0 0 GigabitEthernet2/0/8 1.1.1.1
ip route-static 0.0.0.0 0 Dialer9
ip route-static 10.1.0.0 16 10.1.50.254
策略路由:
policy-based-route ABC permit node 10
if-match acl 3010
apply next-hop 1.1.1.1
acl number 3010
rule 0 permit ip source 10.1.116.75 0
rule 5 permit ip source 10.1.50.0 0.0.0.255
- 2022-02-18提问
- 举报
-
(0)
最佳答案
nat server protocol tcp global 1.1.1.2 8089 inside 10.1.50.1 80/// inside 的地址应该写为内部服务器的地址。
- 2022-02-28回答
- 评论(0)
- 举报
-
(0)
内部访问端口正常吗?外网接口配上ip last-hold enable
- 2022-02-18回答
- 评论(1)
- 举报
-
(0)
正常,10.1.50.1就是路由器的地址。用来测试外网都访问不了
有可能是运营商那里没放开那个端口的访问,联系你的带宽运营商问下,你映射的TCP8089端口,运营商那里是不是开放的,如果不是,问问运营商你可以用哪个端口,或者该怎么办理使用那个端口的业务,
- 2022-02-18回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明