安全策略设置的any to any 放行
在nat 里面也配置了dnat 但是从外面不能访问端口,请问是为啥?
(0)
最佳答案
在内网访问外网地址加端口不能访问
在防火墙访问内网地址加端口可以访问
看你这个描述
需要在内网接口上开启nat 回流
int g1/0/1
nat hairpin enable
(0)
检查下lan业务是否正常
检查下映射的地址和业务地址连通性
换一个公网端口试试,运营商会封堵一些常见端口
(0)
抓包分析吧
1、lan业务正常,可以正常上网,也就是snat 正常 2、从防火墙上可以telnet通 3、我映射了好多个端口都是不通
嗯嗯,我在内网访问内网地址加端口号可以访问, 在内网访问外网地址加端口不能访问 在防火墙访问内网地址加端口可以访问
证明还是防火墙层面的问题
抓包分析吧
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明