SR6602路由器NAT问题
- 0关注
- 1收藏,1050浏览
问题描述:
一台SR6602路由器,版本:
Comware Software, Version 5.20, Release 2603P06
公网接口地址为1.1.1.1,在接口下配置了
nat server protocol tcp global 1.1.1.1 any inside 192.168.1.10 any
nat server protocol udp global 1.1.1.1 any inside 192.168.1.10 any
这台路由器想做l2tp over ipsec VPN,没有其他可用的公网地址,只能用1.1.1.1,
但是192.168.1.10的所有udp端口都映射到1.1.1.1,所以VPN无法建立。
V7版本可以在nat server语句最后加上一条ACL,可以把UDP 500、4500、1701等想要保留的端口剔除,
这台V5版本的路由器有什么办法可以达到同样的效果?
组网及组网描述:
SR6602路由器,
Comware Software, Version 5.20, Release 2603P06
- 2019-06-24提问
- 举报
-
(0)
最佳答案
可以的,
nat server protocol tcp global 1.1.1.1 500 inside 192.168.1.10 500
- 2019-06-24回答
- 评论(1)
- 举报
-
(0)
内网192.168.1.10这台服务器的很多端口都需要映射,所以把公网接口地址全部与之映射,现在想剔除500、4500、1701这三个UDP端口该怎么做?
这台SR6602要做VPN,但是公网接口下配置了内网服务器与公网IP的TCP、UDP全映射,客户端访问SR6602的UDP 500、4500、1701的流量全部都到192.168.1.10这台服务器上了,所以没法与SR6602建立VPN,有没有办法单独把这三个UDP端口从1.1.1.1-192.168.1.10的映射中剔除掉?
- 2019-06-24回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
内网192.168.1.10这台服务器的很多端口都需要映射,所以把公网接口地址全部与之映射,现在想剔除500、4500、1701这三个UDP端口该怎么做?