MSR50-60+NAT
- 0关注
- 1收藏,1478浏览
问题描述:
我通过策略转换了192.168.100.0段IP地址,其中192.168.100.120做了拒绝。
之后通过静态地址转换 192.168.100.120 到10.22.44.172
但是通过外部不能正常访问内部主机192.168.100.120
组网及组网描述:
MSR50-60作为出口设备,下联交换机所有网关都在交换机上。
最佳答案
1、首先,不需要在acl 3999里拒绝192.168.100.120.因为nat static 的优先级高于nat outbound
2、对于static的配置,你的配置是nat static outbound 192.168.100.120 10.22.44.172,接口配nat static enable。这个配置表明,nat的方向是从内到外(outbound),也就是说192.168.100.120访问外网时,会转换为10.22.44.172。
3、如果要外部网络主动访问10.22.44.172时能转换到内网的192.168.100.120,建议在当前配置nat static outbound 192.168.100.120 10.22.44.172基础上加参数reversible,即改成:nat static outbound 192.168.100.120 10.22.44.172 eversible
4、或者再增加一个命令试试:nat static inbound 10.22.44.172 192.168.100.120
- 2019-01-13回答
- 评论(0)
- 举报
-
(0)
你这种转换的话:
1,wan口地址是公网ip地址。
2.你内部转换的设备在内网中可以通过内网ip地址和对应的端口访问你的服务,确保服务器没有问题。
3.你的服务器到外网的网络连通性问题。
https://zhiliao.h3c.com/topic/huati/1247
里面的路由器端口映射配置参考
- 2019-01-13回答
- 评论(0)
- 举报
-
(0)
暂无评论
1.WAN口是私网IP地址的专线,因地址不够所以需要做地址转换。
2.我可以通过内网主机PING通对端的服务器,但是对端PING不通我的主机,因为访问的端口存在不确定性,所以转换只能做地址转换而不能加相应的端口。
- 2019-01-13回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论