H3C MSR 3610 WiNet 路由器 FTP端口映射到外网, 无法正常访问.
- 0关注
- 0收藏,128浏览
问题描述:
设备是H3C MSR 3610 WiNet 路由器, 给内网的192.168.5.100的ftp服务做端口映射端口21映射到wan1口10005. 192.168.5.110的web服务做端口映射443映射的wan1口10006. 192.168.5.120的数据库服务做端口映射3306映射的wan1口10007.
现在数据库和web在外网上正常访问 . 但ftp在外网上无法正常连接.
WAN口配置
nat outbound
nat server protocol tcp global 1.1.1.1 10005 inside 192.168.5.100 21
nat server protocol tcp global 1.1.1.1 10006 inside 192.168.5.110 443
nat server protocol tcp global 1.1.1.1 10007 inside 192.168.5.120 3306
nat static enable
lan口配置
nat hairpin enable
- 2024-03-28提问
- 举报
-
(0)
主动被动模式换一下
在开启alg
sys
nat alg ftp
1.12 配置NAT ALG
在IRF组网环境中,物理接口上配置的NAT业务不支持ALG功能。
通过开启指定应用协议类型的ALG功能,实现对应用层报文数据载荷字段的分析和NAT处理。
表1-24 配置NAT ALG功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启指定或所有协议类型的NAT ALG功能 | nat alg { all | dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp } | 缺省情况下,DNS、FTP、ICMP差错报文、RTSP、PPTP协议类型的NAT ALG功能处于开启状态,其他协议类型的NAT ALG功能处于关闭状态 |
- 2024-03-28回答
- 评论(1)
- 举报
-
(0)
您好, 开启之后内网机器可以访问ftp了,但在外网机器上还是无法访问ftp.
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
您好, 内部能ping通.