• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

nat 做好了。突然这几天 外网无法连接ERP服务器了

2023-04-19提问
  • 0关注
  • 0收藏,503浏览
网络杂工菜鸟型
网络杂工菜鸟型 一段
粉丝:0人 关注:1人

问题描述:

  1. #
  2. version 7.1.064, Release 0821P18
  3. #
  4. sysname H3C
  5. #
  6. wlan global-configuration
  7. #
  8. telnet server enable
  9. #
  10. security-zone intra-zone default permit
  11. #
  12. dialer-group 4 rule ip permit
  13. #
  14. ip load-sharing mode per-flow src-ip global
  15. #
  16. dhcp enable
  17. dhcp server always-broadcast
  18. #
  19. dns proxy enable
  20. #
  21. system-working-mode standard
  22. password-recovery enable
  23. #
  24. vlan 1
  25. #
  26. object-group ip address dstgroup20
  27. 1004 network subnet 0.0.0.0 0.0.0.0
  28. #
  29. object-group ip address dstgroup21
  30. 0 network subnet 0.0.0.0 0.0.0.0
  31. #
  32. object-group ip address dstgroup22
  33. 1004 network subnet 0.0.0.0 0.0.0.0
  34. #
  35. object-group ip address srcgroup20
  36. 1004 network range 192.168.0.1 192.168.0.254
  37. #
  38. object-group ip address srcgroup21
  39. 0 network host address 192.168.1.227
  40. #
  41. object-group ip address srcgroup22
  42. 1004 network range 192.168.3.1 192.168.3.254
  43. #
  44. object-group ip address 宿舍网段
  45. 0 network range 192.168.3.2 192.168.3.254
  46. #
  47. dhcp server ip-pool ge0
  48. gateway-list 10.10.12.1
  49. network 10.10.12.0 mask 255.255.255.0
  50. address range 10.10.12.100 10.10.12.255
  51. dns-list 10.10.12.1
  52. forbidden-ip-range 10.10.12.1 10.10.12.1
  53. #
  54. dhcp server ip-pool lan1
  55. gateway-list 192.168.0.1
  56. network 192.168.0.0 mask 255.255.254.0
  57. address range 192.168.1.2 192.168.1.254
  58. dns-list 192.168.0.1
  59. #
  60. policy-based-route pbr2 permit node 0
  61. if-match acl name acl20
  62. apply output-interface Dialer3
  63. #
  64. policy-based-route pbr2 permit node 1
  65. if-match acl name acl21
  66. apply next-hop 183.131.202.45
  67. apply output-interface GigabitEthernet0/2
  68. #
  69. policy-based-route pbr2 permit node 2
  70. if-match acl name acl22
  71. apply output-interface GigabitEthernet0/1
  72. #
  73. controller Cellular0/0
  74. #
  75. interface Dialer1
  76. mtu 1492
  77. #
  78. interface Dialer2
  79. mtu 1492
  80. #
  81. interface Dialer3
  82. mtu 1492
  83. ppp chap password cipher $c$3$hGY98VK2gTU3hyGRahCOdJzCkEOojUTQvg== 
  84. ppp chap user 057496257980 
  85. ppp ipcp dns admit-any 
  86. ppp ipcp dns request 
  87. ppp pap local-user 057496257980 password cipher $c$3$yI0rDPqIel/XDCrQYaIP8vF08zZqPs2LuQ== 
  88. dialer bundle enable
  89. dialer-group 4
  90. dialer timer idle 0
  91. dialer timer autodial 5
  92. ip address ppp-negotiate
  93. tcp mss 1280
  94. ip last-hop hold
  95. nat outbound
  96. #
  97. interface NULL0
  98. #
  99. interface GigabitEthernet0/0
  100. port link-mode route
  101. description LAN-interface
  102. ip address 10.10.12.1 255.255.255.0
  103. tcp mss 1280
  104. nat hairpin enable
  105. ip policy-based-route pbr2
  106. #
  107. interface GigabitEthernet0/1
  108. port link-mode route
  109. description Multiple_Line1
  110. ip address 10.10.10.2 255.255.255.0
  111. dns server 10.10.10.1
  112. tcp mss 1280
  113. ip last-hop hold
  114. packet-filter name WebTelnet3 inbound
  115. nat outbound
  116. #
  117. interface GigabitEthernet0/2
  118. port link-mode route
  119. description Multiple_Line2
  120. combo enable copper
  121. ip address 183.131.202.46 255.255.255.252
  122. dns server 223.5.5.5
  123. tcp mss 1280
  124. ip last-hop hold
  125. packet-filter name WebTelnet4 inbound
  126. nat outbound
  127. nat server protocol tcp global 183.131.202.46 95 inside 192.168.1.227 95
  128. nat server protocol tcp global 183.131.202.46 5366 inside 192.168.1.227 5366
  129. nat server protocol tcp global 183.131.202.46 8191 inside 192.168.1.8 8191 description ERP服务器
  130. nat server protocol udp global 183.131.202.46 95 inside 192.168.1.227 95
  131. nat server protocol udp global 183.131.202.46 5366 inside 192.168.1.227 5366
  132. nat server protocol udp global 183.131.202.46 8191 inside 192.168.1.8 8191 description ERP服务器
  133. #
  134. interface GigabitEthernet0/3
  135. port link-mode route
  136. description Multiple_Line3
  137. combo enable copper
  138. packet-filter name WebTelnet5 inbound
  139. nat static enable
  140. pppoe-client dial-bundle-number 3
  141. #
  142. interface GigabitEthernet0/4
  143. port link-mode route
  144. #
  145. interface GigabitEthernet0/5
  146. port link-mode route
  147. #
  148. security-zone name Local
  149. #
  150. security-zone name Trust
  151. #
  152. security-zone name DMZ
  153. #
  154. security-zone name Untrust
  155. #
  156. security-zone name Management
  157. #
  158. scheduler logfile size 16
  159. #
  160. line class console
  161. user-role network-admin
  162. #
  163. line class tty
  164. user-role network-operator
  165. #
  166. line class usb
  167. user-role network-admin
  168. #
  169. line class vty
  170. user-role network-operator
  171. #
  172. line con 0
  173. user-role network-admin
  174. #
  175. line vty 0 63
  176. authentication-mode scheme
  177. user-role network-operator
  178. #
  179. ip route-static 0.0.0.0 0 GigabitEthernet0/2 183.131.202.45
  180. ip route-static 0.0.0.0 0 Dialer3
  181. ip route-static 0.0.0.0 0 GigabitEthernet0/1 10.10.10.1 preference 80
  182. ip route-static 172.16.0.0 24 GigabitEthernet0/0 10.10.12.2
  183. ip route-static 192.168.0.0 22 10.10.12.2
  184. #
  185. info-center loghost 127.0.0.1 port 3301
  186. info-center source CFGLOG loghost level informational
  187. #
  188. performance-management
  189. #
  190. time-range tr20 00:00 to 24:00 daily 
  191. time-range tr21 00:00 to 24:00 daily 
  192. time-range tr22 00:00 to 24:00 daily 
  193. #
  194. acl advanced name WebTelnet3
  195. rule 65533 deny tcp destination-port eq telnet
  196. #
  197. acl advanced name WebTelnet4
  198. rule 65533 deny tcp destination-port eq telnet
  199. #
  200. acl advanced name WebTelnet5
  201. rule 65533 deny tcp destination-port eq telnet
  202. #
  203. acl advanced name acl20
  204. rule 1 permit ip source object-group srcgroup20 destination object-group dstgroup20 time-range tr20
  205. rule 1 comment 无线分流
  206. #
  207. acl advanced name acl21
  208. rule 1 permit ip source object-group srcgroup21 destination object-group dstgroup21 time-range tr21
  209. rule 1 comment --
  210. #
  211. acl advanced name acl22
  212. rule 1 permit ip source object-group srcgroup22 destination object-group dstgroup22 time-range tr22
  213. rule 1 comment 宿舍分流
  214. #
  215. password-control enable 
  216. undo password-control aging enable 
  217. undo password-control history enable 
  218. password-control length 6
  219. password-control login-attempt 3 exceed lock-time 10
  220. password-control update-interval 0
  221. password-control login idle-time 0
  222. #
  223. domain system
  224. #
  225. domain default enable system
  226. #
  227. role name level-0
  228. description Predefined level-0 role
  229. #
  230. role name level-1
  231. description Predefined level-1 role
  232. #
  233. role name level-2
  234. description Predefined level-2 role
  235. #
  236. role name level-3
  237. description Predefined level-3 role
  238. #
  239. role name level-4
  240. description Predefined level-4 role
  241. #
  242. role name level-5
  243. description Predefined level-5 role
  244. #
  245. role name level-6
  246. description Predefined level-6 role
  247. #
  248. role name level-7
  249. description Predefined level-7 role
  250. #
  251. role name level-8
  252. description Predefined level-8 role
  253. #
  254. role name level-9
  255. description Predefined level-9 role
  256. #
  257. role name level-10
  258. description Predefined level-10 role
  259. #
  260. role name level-11
  261. description Predefined level-11 role
  262. #
  263. role name level-12
  264. description Predefined level-12 role
  265. #
  266. role name level-13
  267. description Predefined level-13 role
  268. #
  269. role name level-14
  270. description Predefined level-14 role
  271. #
  272. user-group system
  273. #
  274. local-user admin class manage
  275. service-type telnet http
  276. authorization-attribute user-role network-admin
  277. #
  278. session statistics enable
  279. #
  280. l2tp enable
  281. #
  282. ip http enable
  283. web new-style
  284. #
  285. url-filter category custom severity 65535
  286. #
  287. wlan ap-group default-group
  288. vlan 1
  289. #
  290. traffic-policy 
  291. rule 1 name web_AppTraffRank 
  292.   application app http 
  293. #
  294. dac log-collect service dpi traffic enable
  295. dac traffic-statistic application enable
  296. #
  297. dac storage service dpi traffic limit hold-time 1
  298. dac storage service traffic limit hold-time 1
  299. #
  300. cloud-management server domain oasis.h3c.com
  301. #
  302. return


组网及组网描述:

突然这几天 外网无法连接ERP服务器了

最佳答案

zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:126人 关注:8人

内网访问服务器正常吗,外网链路正常吗

内网正常,外网无法访问

网络杂工菜鸟型 发表时间:2023-04-20

telnet一下端口试试通吗

zhiliao_sEUyB 发表时间:2023-04-20

C:\Users\Administrator>telnet 183.131.202.46:8090 正在连接183.131.252.46:8090...无法打开到主机的连接。 在端口 23: 连接失败

网络杂工菜鸟型 发表时间:2023-04-21

C:\Users\Administrator>telnet 183.131.202.46:8090 正在连接183.131.202.46:8090...无法打开到主机的连接。 在端口 23: 连接失败

网络杂工菜鸟型 发表时间:2023-04-21

C:\Users\Administrator>telnet 183.131.202.46 能打开路由器

网络杂工菜鸟型 发表时间:2023-04-21

telnet 183.131.202.46 8090是空格,不是冒号

zhiliao_sEUyB 发表时间:2023-04-21

问题解决了。是出口宽带问题

网络杂工菜鸟型 发表时间:2023-04-25
1 个回答
按时间 按赞数
看沃昵称干啥
看沃昵称干啥 八段
粉丝:21人 关注:0人

你策略路由 acl21 把192.168.1.8也放进去撒

能解释下吗?

网络杂工菜鸟型 发表时间:2023-04-20

只前一直好的。这几天突然发现不能连接了。

网络杂工菜鸟型 发表时间:2023-04-21

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
知了APP下载
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明