MER3220路由器+两公网出口时,内网服务器如果通过某一特定出口出去
- 0关注
- 0收藏,657浏览
问题描述:
公司为了提升用户体验,购买了一个宽带和一根专线,分别接入在WAN0和WAN1口,在接口下分别做NAT outbound,同时应用场景选择了平均负载带宽,另外默认路由一条指向宽带出接口,另一条指向专线下一跳地址,此时,内网有一台服务器192.168.3.118/24,想通过映射方式映射到公网
nat server protocol tcp global 112.115.191.199 1080 inside 192.168.3.118 80 description 大华系统控制台
但是查询服务器的外网地址发现出口地址是222.172.128.240,导致映射不通,所以请问有什么方式固定192.168.3.118出去访问时走专线访问?
组网及组网描述:
MER3220路由器,路由器充当外网接口,内网网关同时部署在路由器上,接口信息如下:
(虚拟接口)
interface Dialer0
mtu 1492
ppp chap password cipher $c$3$bhVrNwoXFo3YAa/9vXajpgitTNxjrQn2Oc1h
ppp chap user a18287668563
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user a18287668563 password cipher $c$3$Emzf1KOlEoTud2TOnAqwawSBTGVBbDMmlJGw
dialer bundle enable dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1280
packet-filter name GigabitEthernet0/0 inbound
nat outbound
nat server protocol tcp global 112.115.191.193 10443 inside 192.168.3.118 443 nat server protocol tcp global current-interface 21 inside 192.168.3.183 21
内网VLAN接口
interface Vlan-interface1
description LAN-interface
ip address 192.168.3.251 255.255.255.0
tcp mss 1280
packet-filter name Vlan-interface1 inbound
nat hairpin enable
WAN0物理口配置
interface GigabitEthernet0/0
port link-mode route
description Double_Line1 pppoe-client dial-bundle-number 0
WAN1口配置
interface GigabitEthernet0/1
port link-mode route description Double_Line2
ip address 112.115.191.199 255.255.255.224
tcp mss 1280
nat outbound nat outbound 2000
nat server protocol tcp global 112.115.191.199 1080 inside 192.168.3.118 80 description 大华系统控制台
内网网口
interface GigabitEthernet0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
- 2023-02-27提问
- 举报
-
(0)
策略路由方式
- 2023-02-27回答
- 评论(1)
- 举报
-
(0)
试过了还是不行, 协议:IP,源地址端192.168.3.118-192.168.3.118,目的地址段0.0.0.0-0.0.0.0 出接口WAN1,下一跳112.115.191.193。除此之外,用ACL 调用的方式也试过了,即ACL 2000 rule permit source 192.168.3.118 0.在intg/1口调用 nat outbound 2000也不行,请问还有什么方式么?还是说我配置的有问题?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
试过了还是不行, 协议:IP,源地址端192.168.3.118-192.168.3.118,目的地址段0.0.0.0-0.0.0.0 出接口WAN1,下一跳112.115.191.193。除此之外,用ACL 调用的方式也试过了,即ACL 2000 rule permit source 192.168.3.118 0.在intg/1口调用 nat outbound 2000也不行,请问还有什么方式么?还是说我配置的有问题?