如下图,ER5200做好端口映射,需要映射服务器的9003、9004端口,映射做好以后在172段内网用户,或者外网用户telnet 61.118.61.75 9004都不通,9003也不通。但是在内网172段用户telnet 172.16.0.7 9003和9004都通的。也就是说H3C UTM设置的静态地址映射应该是没问题的。现在不知道在ER5200上需要怎么设置才能映射虚拟地址172.16.0.7的9003和9004端口,并且让内外网用户都能用61.118.61.75这个地址来访问H3C UTM后面的服务器。我ER5200上的映射做了。下图里面是UTM里面的静态地址映射,红框的没有设置ACL的可以通过在ER5200里面映射10段的IP端口来访问,但是用172里面对应的IP映射却访问不了。应该是需要在ER5200里面做相关的设置,现在就是不知道应该怎么设置。
(0)
最佳答案
外网telnet的是那个地址?需要telnet ER的公网口地址+9003和9004地址
(0)
外网telnet 61.118.61.75 9003 ,9003是这个地址要映射在10.242.228.7的服务器
我看你是做了两级nat映射,ER上一个,映射到172.16.0.7,UTM上一个,映射到10.242.228.7,这种应用本身没什么问题,我之前也在自己家里做过类似的组网,不通的话,需要逐步排查一下,看看报文到了哪里了,如果是我的话,我会先在3650和ER连接的接口抓包看报文有没有进来,如果进来了,再进一步查有没有到UTM,再有就是看看UTM有没有默认路由送给172.16.0.1,因为外网进来的报文,源地址都是公网地址,UTM需要有默认路由送给ER才行。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我看你是做了两级nat映射,ER上一个,映射到172.16.0.7,UTM上一个,映射到10.242.228.7,这种应用本身没什么问题,我之前也在自己家里做过类似的组网,不通的话,需要逐步排查一下,看看报文到了哪里了,如果是我的话,我会先在3650和ER连接的接口抓包看报文有没有进来,如果进来了,再进一步查有没有到UTM,再有就是看看UTM有没有默认路由送给172.16.0.1,因为外网进来的报文,源地址都是公网地址,UTM需要有默认路由送给ER才行。