F1000 防火墙 端口映射不了
- 1关注
- 1收藏,2424浏览
问题描述:
[H3C] nat address-group 1 202.38.160.101 202.38.160.105
[H3C] acl number 2001
[H3C-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[H3C-acl-basic-2001] rule deny source 10.110.0.0 0.0.255.255
[H3C-acl-basic-2001] quit
[H3C] interface Ethernet3/0/0
[H3C-Ethernet3/0/0] nat outbound 2001 address-group 1
# 设置内部FTP服务器。
[H3C-Ethernet3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.1 ftp
# 设置内部WWW服务器1。
[H3C-Ethernet3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.2 www
# 设置内部WWW服务器2。
[H3C-Ethernet3/0/0] nat server protocol tcp global 202.38.160.100 8080 inside 10.110.10.3 www
# 设置内部SMTP服务器。
[H3C-Ethernet3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.4 smtp
已经按这个步骤做了,安全域策略也做了开放 ,但是还是访问不了。还有哪里没设置吗
- 2018-11-24提问
- 举报
-
(0)
最佳答案
首先确认内网FTP WEB以及SMTP服务器,内网用户通过私网地址否可以正常访问,排除服务器自身问题,然后如果是开局配置的话可以电脑接外网口模拟外网用户测试排除运营商封掉端口情况
- 2018-11-24回答
- 评论(4)
- 举报
-
(0)
设置的服务器其实是路由器,设置8080端口为WEB,开局已测试过排除运营商封堵
设置的服务器其实是路由器?意思是从外网访问路由器的web?这台路由器在内网吗?
是的
那就只能路由器debug nat packet看转换过程了
1,nat server protocol tcp global 202.38.160.100 这个公网地址后边怎么没跟端口号,另外ftp除了使用21端口,还是用20端口用于数据传输,20端口映射了吗?
2,nat server protocol tcp global 202.38.160.100 这个后边也没有跟公网地址的端口号,如果确定运营商那边已经放通202.38.160.100这个地址的80端口了,那么内网 10.110.10.2、 10.110.10.2到防火墙的路由是否是通的,如果这两个地址是路由器,两个三层设备,你又是怎么部署的,
- 2018-11-24回答
- 评论(0)
- 举报
-
(0)
以上端口已经设置了,不是实机导出来的命令,按照上面的步骤去做了。
目前网络状态是这样
防火墙 WAN:8080-映射8080----------路由器:WAN8080
路由器WAN口测试可以访问8080
现在搞不清楚还要设置哪里了
- 2018-11-24回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
那就只能路由器debug nat packet看转换过程了