问题描述:
1. H3C网关型号是:F100-C-G2,的地址是:192.168.0.1 ,目前开启了https登录,端口是443。
2. 开启了NAT内部服务器转换,将外网地址的443端口转换到内部服务器:192.168.0.1 的 443端口。
3. 还设置ACL高级规则,让任意外网地址可以访问192.168.0.1
但是目前发现还是无法通过公网到网关。 但是用相同的方法配置其他服务器的时候,是能够生效的。所以不明所以,特来请教各位高手。是哪里忽略了?
组网及组网描述:
- 2023-05-29提问
- 举报
-
(0)
最佳答案
你的这个公网IP的443给内部服务器用了就不能在给防火墙用了,需要换个公网iP才行
- 2023-05-29回答
- 评论(1)
- 举报
-
(0)
之前内部服务的443端口,我在外网是用其他端口映射过来的。外网的2443映射到内网的 192.168.0.3的443端口
之前内部服务的443端口,我在外网是用其他端口映射过来的。外网的2443映射到内网的 192.168.0.3的443端口
网关所在的网络没有开启对外访问权限,需要在网络设备中配置相关规则或联系网络管理员解决。
网关的防火墙设置了限制,需要在防火墙中开启对外访问权限或修改相关规则。
网关的https登录设置有误,可以尝试重新配置或联系设备厂商解决。
网关的NAT转换设置有误,需要检查配置是否正确或重新配置。
ACL高级规则设置有误,需要检查配置是否正确或重新配置。
建议逐一排查以上可能的原因,找出问题并解决。
- 2023-05-29回答
- 评论(1)
- 举报
-
(0)
1. 网关所在的网络没有开启对外访问权限,需要在网络设备中配置相关规则或联系网络管理员解决。 我不确定您说的问题。目前是有一条ACL基础规则允许所有源地址通过的。 2. 网关的防火墙设置了限制,需要在防火墙中开启对外访问权限或修改相关规则。 请问一下,这个应该在哪里开启呢? 3. 网关的https登录设置有误,可以尝试重新配置或联系设备厂商解决。 这个应该没错,因为在本地局域网可以用https登录 4. 网关的NAT转换设置有误,需要检查配置是否正确或重新配置。 现在是将外网地址的1443端口,转到到网关192.168.0.1的1443端口, nat server protocol tcp global current-interface 1443 inside 192.168.0.1 1443 5. ACL高级规则设置有误,需要检查配置是否正确或重新配置。 rule 25 permit ip destination 192.168.0.1 0 能帮忙再看看哪里有问题吗?
1. 网关所在的网络没有开启对外访问权限,需要在网络设备中配置相关规则或联系网络管理员解决。 我不确定您说的问题。目前是有一条ACL基础规则允许所有源地址通过的。 2. 网关的防火墙设置了限制,需要在防火墙中开启对外访问权限或修改相关规则。 请问一下,这个应该在哪里开启呢? 3. 网关的https登录设置有误,可以尝试重新配置或联系设备厂商解决。 这个应该没错,因为在本地局域网可以用https登录 4. 网关的NAT转换设置有误,需要检查配置是否正确或重新配置。 现在是将外网地址的1443端口,转到到网关192.168.0.1的1443端口, nat server protocol tcp global current-interface 1443 inside 192.168.0.1 1443 5. ACL高级规则设置有误,需要检查配置是否正确或重新配置。 rule 25 permit ip destination 192.168.0.1 0 能帮忙再看看哪里有问题吗?
1. 网关所在的网络没有开启对外访问权限,
回:我不确定您说的问题。目前是有一条ACL基础规则允许所有源地址通过的。
acl basic 2999
rule 0 permit
2. 网关的防火墙设置了限制,需要在防火墙中开启对外访问权限或修改相关规则。
回:请问一下,这个应该在哪里开启呢?
3. 网关的https登录设置有误,可以尝试重新配置或联系设备厂商解决。
回:这个应该没错,因为在本地局域网可以用https登录
4. 网关的NAT转换设置有误,需要检查配置是否正确或重新配置。
回:现在是将外网地址的1443端口,转到到网关192.168.0.1的1443端口,
nat server protocol tcp global current-interface 1443 inside 192.168.0.1 1443
5. ACL高级规则设置有误,需要检查配置是否正确或重新配置。
rule 25 permit ip destination 192.168.0.1 0
能帮忙再看看哪里有问题吗?
- 2023-06-01回答
- 评论(1)
- 举报
-
(0)
有一条ACL基础规则允许所有源地址通过,这个看起来是矛盾的。如果您想让网关所在的网络对外开放访问权限,可以考虑在ACL规则中增加允许指定协议和端口的规则。 如果您仍然无法从外部网络访问网关,则需要检查您的NAT转换设置是否正确,以及防火墙是否允许外部网络访问该端口 检查ACL规则中的目的地址和源地址是否正确,以及是否存在其他规则影响了该规则的生效。
有一条ACL基础规则允许所有源地址通过,这个看起来是矛盾的。如果您想让网关所在的网络对外开放访问权限,可以考虑在ACL规则中增加允许指定协议和端口的规则。 如果您仍然无法从外部网络访问网关,则需要检查您的NAT转换设置是否正确,以及防火墙是否允许外部网络访问该端口 检查ACL规则中的目的地址和源地址是否正确,以及是否存在其他规则影响了该规则的生效。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我现在把443端口换成了1443端口了,还是不行