SecPath F1000-C-G2 nat server做了端口映射没有生效
- 0关注
- 1收藏,2072浏览
问题描述:
内网有一web服务,假设192.168.1.2 端口号为80
我在公网出口接口做了如下nat映射:公网假设为61.25.32.14
nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80
在防火墙管理web界面保存
但是我用telnet 61.25.32.14 8080
报Connection refused的错误,这是nat server没生效吗
- 2017-12-07提问
- 举报
-
(0)
最佳答案
NAT配置命令格式都没问题,但是有两点需要注意一下,
一 ,默认情况下,运营商的80端口没有放开,需要联系您的运营商开通80端口,应该需要去备案,备完案,运营商开通后,就可以了,
二,防火墙域间策略,放开local-trust ; local-untrust ; trust-untrust ; untrust-trust(明细规则)
- 2017-12-07回答
- 评论(5)
- 举报
-
(0)
首先,我nat映射的事8080端口,不是80端口 其次,我域间策略做的都是全放开,可还是Connection refused
能的
建议您测试下8080端口是否可用,把设备的telnet开启配置好,把映射规则删掉,把telnet的端口改为8080,外网telnet 连接设备看看能否连接,如果能连接,说明8080端口没问题,问题还是出现在内网,如果不能,联系运营商,问问8080有没有放开
域间策略放通了吗?
current-interface是 61.25.32.14吗
- 2017-12-07回答
- 评论(1)
- 举报
-
(0)
current-interface是 61.25.32.14 ,192.168.1.2可以通过61.25.32.14访问外网
current-interface是 61.25.32.14 ,192.168.1.2可以通过61.25.32.14访问外网
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
什么情况了 ?