• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
案例类型
搜索
取消
产品线
关键字
发布者
发布时间

MSR36-10 外网无法通过端口映射访问内网(远程桌面)

2017-10-04提问
  • 0关注
  • 0收藏,553浏览
粉丝:0人 关注:0人

问题描述:

interface Dialer1

 ppp chap password cipher $c$3$YEofTnWdr5KvCiP/pe4qw52eZZi5dk9h+CfU

 ppp chap user adxxxxx

 ppp pap local-user adxxxx  password cipher $c$3$PZW00ZkOPbRZ6IV6mzue4p1JcfZo9f8phchy

 dialer bundle enable

 dialer-group 1

 dialer timer idle 0

 ip address ppp-negotiate

 tcp mss 1024

 nat outbound 3000

#

interface Dialer2

 ppp chap password cipher $c$3$YP3Wtm4sG6LMnke/sLQoqRY/f3TTsL9S1r4d

 ppp chap user adxxxx

 ppp pap local-user adxxxx password cipher $c$3$2u2XaMcufyPHXadAzz9Ec9WatzTFgni+NgTy

 dialer bundle enable

 dialer-group 2

 dialer timer idle 0

 ip address ppp-negotiate

 tcp mss 1024

 nat outbound 3000

nat server protocol tcp global 116.226.218.xxx 5000 inside 10.10.17.38 3389

nat server protocol tcp global 116.226.218.xxx 6000 inside 10.10.17.38 3389

#

interface NULL0

#

interface GigabitEthernet0/0

 port link-mode route

 combo enable copper

 ip address 10.10.100.101 255.255.255.0

 nat hairpin enable

#

interface GigabitEthernet0/1

 port link-mode route

 pppoe-client dial-bundle-number 1

#

interface GigabitEthernet0/2

 port link-mode route

 nat outbound 3000

 nat server protocol tcp global 116.226.218.xxx 3389 inside 10.10.17.38 3389

 pppoe-client dial-bundle-number 2

组网及组网描述:

路由器是双WAN口的,有2根外网。

安装上面的配置做了2条端口映射,遇到了以后问题:

1、外网访问时总是有一个可以访问,一个不可以访问,感觉是随机的。。。

2、在用内网主机通过外网IP访问是正常的。。。。

问什么会出现这种情况。。。。。是因为双WAN口的关系?  求指示。。。。

最佳答案

已采纳
-5861 四段
粉丝:2人 关注:0人

路由器缺省路由是否是等价的?

如果是,则是外网用户通过NAT映射的地址远程桌面服务器时,流量分别走两个dialer接口。部分用户出现流量来回路径不一致导致(进来的时候从dialer2口进,出公网从dialer1出)。可以在路由器内网口配置PBR,针对服务器应答外网用户的流量,直接从dialer2出公网。配置命令可以参考如下:

#

acl advanced 3998

 rule 0 permit ip source 10.10.17.38 0.0.0.0 destination 内网用户的网段  反掩码   

acl advanced 3999

 rule 0 permit ip source 10.10.17.38 0.0.0.0 

#

policy-based-route server permit node 1

 if-match acl 3998

#

policy-based-route server permit node 2

 if-match acl 3999

 apply output-interface Dialer2

#

interface GigabitEthernet0/0

 ip policy-based-route server

#


已搞定,感谢。。。

zhiliao_45103 发表时间:2017-10-05
0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
标杆的神器激活
鼠年的运维 skr skr

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明