F1000 防火墙 端口映射不了
- 1关注
- 1收藏,2170浏览
问题描述:
[H3C] nat address-group 1 202.38.160.101 202.38.160.105
[H3C] acl number 2001
[H3C-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[H3C-acl-basic-2001] rule deny source 10.110.0.0 0.0.255.255
[H3C-acl-basic-2001] quit
[H3C] interface Ethernet3/0/0
[H3C-Ethernet3/0/0] nat outbound 2001 address-group 1
# 设置内部FTP服务器。
[H3C-Ethernet3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.1 ftp
# 设置内部WWW服务器1。
[H3C-Ethernet3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.2 www
# 设置内部WWW服务器2。
[H3C-Ethernet3/0/0] nat server protocol tcp global 202.38.160.100 8080 inside 10.110.10.3 www
# 设置内部SMTP服务器。
[H3C-Ethernet3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.4 smtp
已经按这个步骤做了,安全域策略也做了开放 ,但是还是访问不了。还有哪里没设置吗
- 2018-11-24提问
- 举报
-
(0)
最佳答案
1,nat server protocol tcp global 202.38.160.100 这个公网地址后边怎么没跟端口号,另外ftp除了使用21端口,还是用20端口用于数据传输,20端口映射了吗?
2,nat server protocol tcp global 202.38.160.100 这个后边也没有跟公网地址的端口号,如果确定运营商那边已经放通202.38.160.100这个地址的80端口了,那么内网 10.110.10.2、 10.110.10.2到防火墙的路由是否是通的,如果这两个地址是路由器,两个三层设备,你又是怎么部署的,
- 2018-11-24回答
- 评论(0)
- 举报
-
(0)
以上端口已经设置了,不是实机导出来的命令,按照上面的步骤去做了。
目前网络状态是这样
防火墙 WAN:8080-映射8080----------路由器:WAN8080
路由器WAN口测试可以访问8080
现在搞不清楚还要设置哪里了
- 2018-11-24回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
设置的服务器其实是路由器,设置8080端口为WEB,开局已测试过排除运营商封堵
设置的服务器其实是路由器?意思是从外网访问路由器的web?这台路由器在内网吗?
是的
那就只能路由器debug nat packet看转换过程了