SecPath F1000-T200 公网接口配置了多个IP,从ip既不能上网也无法作nat映射
- 0关注
- 0收藏,804浏览
问题描述:
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 123.123.123.72 255.255.255.0
ip address 123.123.123.58 255.255.255.0 sub
ip address 123.123.123.59 255.255.255.0 sub
ip address 123.123.123.71 255.255.255.0 sub
nat server protocol tcp global 123.123.123.58 80 inside 192.168.10.172 80 rule web-80 disable counting
nat server protocol tcp global 123.123.123.58 443 inside 192.168.10.172 443 rule web-443 disable counting
nat server protocol tcp global 123.123.123.71 80 inside 192.168.10.127 80 rule 71-web-80 counting
nat server protocol tcp global 123.123.123.72 80 inside 192.168.10.127 80 rule 72-web-80 counting
nat server protocol tcp global 123.123.123.72 80 inside 192.168.10.127 80 rule 72-web-443 counting
nat server protocol tcp global 123.123.123.59 80 inside 192.168.10.127 80 rule 59-web-80 counting
以上是配置信息,接口上配置了4个公网ip地址,123.123.123.123.72可以从公网ping通,也可以在设备上通过此ip地址ping外网ip。其他3个IP地址既不能从公网ping通,也无法使用ping -a 123.123.123.58 8.8.8.8方式ping外网。同样的,映射的内网服务也只有主ip可用,内部ip也不能通过从ip访问外网,请问如何解决?
- 2024-08-20提问
- 举报
-
(0)
最佳答案
您好,配置nat group
- 2024-08-20回答
- 评论(1)
- 举报
-
(0)
打开该设备帮助文档,搜索不到任何“nat group”关键字
路由如何配置的
SUB地址,ping自己的网关地址通不通
- 2024-08-20回答
- 评论(3)
- 举报
-
(0)
sub 123.123.123.58地址设置为主地址后可以通过此地址ping网关,外部IP也可以ping该地址,此ip映射的服务也能访问。但是之前的主地址123.123.123.72就死翘翘了,映射的服务也跟着无法访问
sub地址无法ping通网关地址,应该是网关根本没有学习到sub地址的arp信息,强制用ping -a 123.123.123.58 -i GigabitEthernet1/0/1 123.123.123.123.1去ping网关也没用。
正常sub地址是可以ping通自己网关的,把sub地址设置成主地址试下能不能ping通
sub 123.123.123.58地址设置为主地址后可以通过此地址ping网关,外部IP也可以ping该地址,此ip映射的服务也能访问。但是之前的主地址123.123.123.72就死翘翘了,映射的服务也跟着无法访问
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
打开该设备帮助文档,搜索不到任何“nat group”关键字