问题描述:
请问这种网络拓扑如何解决这个映射问题。
组网及组网描述:
如图所示,Win5如何才可以访问到Win6的远程桌面服务?
我尝试在中间H3CvSR路由器的g2/0端口配置了NAT SEVER和NAT inbound,抓包看后原地址和目的地址都转换了,但是TCP RST。无法连通业务,不知道是什么原因,还请各位老哥帮忙分析分析。万分感谢!
- 2023-07-31提问
- 举报
-
(0)
最佳答案
2号路由器配置:
ospf 1
import-route static
area 0.0.0.0
network 2.2.2.0 0.0.0.3
network 192.168.4.0 0.0.0.255
#
nat address-group 1 address 1.1.1.1 1.1.1.1
#
# interface GigabitEthernet0/0
port link-mode route combo enable copper
ip address 1.1.1.1 255.255.255.252
nat outbound 2000 address-group 1
nat server protocol tcp global 1.1.1.1 22 inside 192.168.10.2 22
#
interface GigabitEthernet0/1 port link-mode route combo enable copper
ip address 2.2.2.1 255.255.255.252
#
interface GigabitEthernet0/2 port link-mode route combo enable copper
ip address 192.168.4.1 255.255.255.0
#
# ip route-static 172.16.0.0 24 1.1.1.2
#
- 2023-07-31回答
- 评论(7)
- 举报
-
(0)
将NAT inbound和NAT outbound删除测试
这两个路由不通的,删除NAT了不行吧
nat inbound删除,nat outbound 调用这个就行后面不用调用其他的address group.测试一下
好的,我试试看
nat server protocol tcp global 1.1.1.1 3389 inside 192.168.10.2 3389 nat outvound 这样配置测试一下
还是不行老哥
我简化了一下,就是按照您说的,映射还是按普通的映射配置,只配置了nat outbound address-group1 和nat server,其他的没有配置。然后在中间路由器把静态路由172.16.0.0 255.255.255.0 1.1.1.2 引入到ospf中了,这样就可以通过去了。 但我原先想的是能不能通过原目地址转换实现,不把这条路由引入到ospf里,因为这条路由只是这个中间路由器使用的,ospf区域里不应该都学到这条路由。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
中间只有路由器,3389端口没有被拦截,3389服务也是正常开放的。
在目标主机上是否有抓包,是不是目标主机对源地址有要求.或者不仅过转换在区域0的主机测试一下.
业务主机上可以收到包,包的原地址是2.2.2.1 目的地址是业务地址,目的端口3389,但是TCP 显示RST
会不会是中间路由器g2/0口的入站转换规则配置的有问题。
直接在边界路由器上查看会话,查看转换的目的端口号是否有问题.
一般情况下只需要在g2/0配置nat server 就行不需要在g1/0接口配置
我也被搞晕了,业务服务器明明都收到了,为啥还是不通