• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MSR2630-xs 服务器nat问题

2022-08-18提问
  • 0关注
  • 1收藏,668浏览
啊翔
啊翔 零段
粉丝:1人 关注:0人

问题描述:

外网能ping通服务器  但是无法建立TCP连接,外网访问不到内网服务器打开不到网页。  内网用户可以访问192.168.3.32/80 


查询dis nat session会话表能建立如下: 外网IP 跟服务器IP也能转换 就是TCP 开不开服务器网页


Initiator: Source IP/port: 117.136.31.231/39853 

 Destination IP/port: 218.107.3.189/80

 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: TCP(6) 

 Inbound interface: GigabitEthernet0/0

 Source security zone: Untrust 

Responder: Source IP/port: 192.168.3.32/80 

 Destination IP/port: 117.136.31.231/39853 

 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: TCP(6) 

 Inbound interface: GigabitEthernet0/1 

 Source security zone: Trust State: TCP_SYN_RECV


nat static outbound 192.168.1.99 218.107.3.189  跟  NAT SERVER 均尝试过  问题依旧


不知道哪里出问题了

组网及组网描述:

服务器在内网

其他PC用户也在内网G0/0:配置如下:

nat outbound 2000(其他PC上网用)

nat static enable


其他用户通过218.107.3.188上网, 服务器映射到 X.X.X.189

最佳答案

已采纳
zhiliao_h907dg
zhiliao_h907dg 九段
粉丝:45人 关注:1人

看你写的地址有 192.168.1.99  nat outbound 2000你发一下配置把

你映射的时候使用其他端口试试,是不是80 端口没有备案

另外在路由器上是否开启了防火墙功能?

仔细看了一下 状态时TCP_SYN_RECV

  SYN_RCVD是TCP三次握手的中间状态,是服务端口如应用服务器端口,收到SYN包并发送[SYN,ACK]包后所处的状态。这时如果再收到ACK的包,就完成了三次握手,建立起TCP连接。
    SYN_RCVD包产生的原因主要有两种可能:
第一种可能:客户端或者请求端没有收到服务器的SYN_ACK包,
第二种可能:客户端或者请求端收到服务器的SYN_ACK包,但是客户端没有返回给服务端ACK;

# nat static outbound 192.168.3.32 218.107.3.189 # interface GigabitEthernet0/0 port link-mode route description Multiple_Line speed 100 ip address 218.107.3.188 255.255.255.248 dns server 120.80.88.88 dns server 221.5.88.88 nat outbound 2000 nat static enable acl basic 2000 rule 0 permit source 192.168.0.0 0.0.255.255 counting rule 5 permit source 10.0.0.0 0.0.3.255 rule 65530 deny #

啊翔 发表时间:2022-08-18

# nat static outbound 192.168.3.32 218.107.3.189 # interface GigabitEthernet0/0 port link-mode route description Multiple_Line speed 100 ip address 218.107.3.188 255.255.255.248 dns server 120.80.88.88 dns server 221.5.88.88 nat outbound 2000 nat static enable acl basic 2000 rule 0 permit source 192.168.0.0 0.0.255.255 counting rule 5 permit source 10.0.0.0 0.0.3.255 rule 65530 deny #

啊翔 发表时间:2022-08-18

有点乱 我重新编辑一下 再发 谢谢

啊翔 发表时间:2022-08-18
回复啊翔:

nat server 使用3.188 试试,或者接口上开启保持上一跳

zhiliao_h907dg 发表时间:2022-08-18

非常感谢!!!!真的是营运商的问题!80 8080居然封杀了。我换了一个端口映射就可以了!! 第一次做外网 我以为只有域名要备案,外网地址都给我们用了居然还要备案端口

啊翔 发表时间:2022-08-18
0 个回答
按时间 按赞数

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
知了APP下载
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明