MSR3600 内网无法访问NAT映射出的端口号
- 1关注
- 1收藏,1588浏览
问题描述:
各位大侠,公司一台MSR3600路由器,通过配置一个固定的电信地址接入互联网,公司内部应用程序通过NAT端口映射到互联网,但是员工在公司内部却访问不了外网发布的地址+端口号(外网地址能够ping通)
- 2018-08-13提问
- 举报
-
(0)
最佳答案
内网要通过公网地址访问还需要再内网口做映射,否则会有来回路径不一致的问题。V5设备需要在内网口再映射一次,V7直接在内网口开启nat hairpin e
V5命令:E0/0是内网口
#定义一个ACL,匹配内网用户(要使用公网地址访内部服务器的用户)
acl number 3001
rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0.0.0.0
#在E0/0端口配置nat server
nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www
#在E0/0端口配置nat outbound //注意,这里的nat outbound必须做
Interface Ethernet 0/0
ip address 192.168.1.1 255.255.255.0
nat outbound 3001
- 2018-08-13回答
- 评论(0)
- 举报
-
(0)
是不是端口没映射?用的是NAT outbound还是NAT server?
- 2018-08-13回答
- 评论(2)
- 举报
-
(0)
刚看了一下,外网接口上既有NAT outbound又有NAT server,大致的配置是 interface GigabitEthernet0/1 port link-mode route description Out ip address *.*.*.* 255.255.255.252 nat outbound nat server protocol tcp global *.*.*.* 8080 inside 192.168.8.12 8080
端口映射出去了,客户在外网能够访问到,但是企业内网却访问不了,用的是NAT outbound
刚看了一下,外网接口上既有NAT outbound又有NAT server,大致的配置是 interface GigabitEthernet0/1 port link-mode route description Out ip address *.*.*.* 255.255.255.252 nat outbound nat server protocol tcp global *.*.*.* 8080 inside 192.168.8.12 8080
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明