MSR830-5BEI为什么映射的外网端口,在内网用telnet +外网ip:端口不通
- 0关注
- 1收藏,1513浏览
问题描述:
内网的服务器,映射了一个9000的端口到外网,在外面可以访问端口,但是在公司内部,不能用外网ip:9000端口访问
组网及组网描述:
路由+交换
- 2019-01-04提问
- 举报
-
(0)
最佳答案
外网口配置好nat outbound和nat server之后,需要在内网口配置nat hairpin enable才可以
- 2019-01-04回答
- 评论(2)
- 举报
-
(0)
因为你从内网访问时,经过了wan口的nat转换,如果用内网口进行访问,就得配置反向nat,或者在lan口下启用 nat hairpin enable
- 2019-01-04回答
- 评论(10)
- 举报
-
(0)
能麻烦给个参考文档吗?
这个功能不同的版本,实现上有点区别,你先进入lan口,看看后没有这个命令nat hairpin enable,另外看看系统视图下有没有nat alg dns或 alg dns命令,如果有,启用,如果以上两种都不支持,给我个邮箱,发你一份文档
interface GigabitEthernet0/1 port link-mode route description Double_Line2 bandwidth 10000 ip address 58.48.170.250 255.255.255.252 dns server 202.103.24.68 dns server 8.8.8.8 packet-filter name WebHttpHttps4 inbound packet-filter name WebTelnet4 inbound nat outbound nat server protocol tcp global 58.48.170.250 2181 inside 10.0.3.202 2181 nat server protocol tcp global 58.48.170.250 8400 inside 10.0.2.232 8400 nat server protocol tcp global 58.48.170.250 9092 inside 10.0.3.202 9092 nat server protocol tcp global 58.48.170.250 9876 inside 10.0.2.170 80 nat hairpin enable nat static enable ipsec apply policy von 上面的命令配置进去了,重启路由器,依然telnet不通端口
telnet 58.48.170.250 2181 正在连接58.48.170.250...无法打开到主机的连接。 在端口 2181: 连接失败
% Unrecognized command found at '^' position.下联lan口不支持。。
nat alg dns可以,要是有文档,麻烦发到1637005687@qq.com的邮箱
不可能啊,不会出现同一个设备的一个三层口支持才命令,另一个三层口不支持啊,你再看看有没有输入错,如果支持nat hairpin,就不用之前的文档了
他的lan口试2层端口,转换成三层就变成wan口了,可以加个qq帮忙看看吗?
或者有没有可以web配置这个功能的方法啊
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
能给个参考文档链接吗?
http://www.h3c.com/cn/d_201704/990519_30005_0.htm#_Toc480482036 这个链接里搜haripin