问题描述:
外网一台路由器,lan口IP:172.17.0.1,配置了一条静态路由:目标网络:172.17.144.0 下一跳:172.17.0.254
lan口接S5500
s5500 划分两个vlan :
vlan1 ,虚接口IP :172.17.0.254
vlan2,虚接口IP:172.17.144.1
在外网路由器上配置端口映射端口指向172.17.144.5的某个端口,实测不行,172.17.144.5可以上外网
组网及组网描述:
- 2023-01-31提问
- 举报
-
(0)
最佳答案
1、需要确认端口非常规端口,比如80、443、8080是需要备案的才行
2、需要你有真正的公网IP才行,打开***.***看下检测到的IP是不是你路由器WAN口的IP地址
- 2023-01-31回答
- 评论(13)
- 举报
-
(0)
之前可以的,加了三层交换机不行了
好像突然又可以了,我检查一下
现在问题是在外网能够访问端口映射,但是内网不能通过wan口IP访问,端口映射规则里面加了启用环回也不行,如果电脑直接接外网路由器下,可以端口映射,也能内外访问,加了三层交换机就不行,抓包显示外网路由器不能直接转发到lan口,这个和交换机的mac学习机制有关系吗?
在路由器上配置还是交换机上?我百度了一下,有S5500开启这个功能的指令,那是只需要配置到vlan1接口吗?
参考了这个文档***.***/luyoujiaohuan/1976.html,提示指令不存在
路由器上配置端口映射时已经勾选了nat环回,没用
如果我电脑直接接路由器lan口配置端口映射是可以的,通过交换机后就不行了,是不是要把路由器的lan口网段改成覆盖整个交换机网段才行?
默认出口路由器用的是openwrt,防火墙是iptables
非常感谢,我把出口路由器子网改成大于交换机子网,问题解决
发一下映射的配置
- 2023-01-31回答
- 评论(1)
- 举报
-
(0)
方便的话给我个电话:19906036423
方便的话给我个电话:19906036423
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
优秀