H3C ER3260G 端口映射
- 0关注
- 1收藏,1246浏览
问题描述:
路由器 新做端口映射外网无法访问。
内网可以正常访问 内网防火墙确认关闭。旧的一些端口映射是正常的。
尝试换了几个不同的外部端口 仍然不行。
- 2019-07-11提问
- 举报
-
(0)
最佳答案
1、要确定你的WAN口是公网IP地址
2、要确认你开放的公网端口没有被运营商封掉,运营商就是移动,电信联通这三家
3、如果不确定的话,就在wan口抓包,当你从公网访问wan口IP+端口的时候,wan口是否能收到报文,如果收不到,就是运营商给你把端口封掉了,需要更换一个端口,或者找运营商给你开放端口
4、如果wan口收到了报文,那就要查内网的事情了
4.1 首先确认你的服务器有没有以及服务器到ER之间的所有三层设备是否有路由把未知IP地址送到ER上去
4.2 如果路由确定都正确,就在ER的LAN口上抓包,当外网访问的时候,内网口是否把报文的目的地址转换成内部服务器IP地址,并转发出来,这一步只要配置没问题,一般都没有什么问题
4.3 在服务器上抓包,查看是否收到了外部访问的报文,如果没有收到,那就要沿路查看是不是有防火墙之类的设备阻断了报文
总之,这不是一个很好排查的问题,需要定位报文丢在哪里,重点排查路由器的WAN口、LAN口以及服务器上报文接收转发情况
配置也要保证正确,你说有其他的可以映射成功,那么和其他成功的映射核对一下,公网端口不要配置重叠了
- 2019-07-11回答
- 评论(1)
- 举报
-
(0)
好的 非常感谢 !我从运营商那边再去确认一下。因为他们昨天回的时候说不知道有端口禁用开放这些事情.
安全专区》防攻击》WAN口PING扫描,关闭后再测试下
内部服务器上网正常吗?
- 2019-07-11回答
- 评论(5)
- 举报
-
(0)
安全专区》防攻击》WAN口PING扫描,关闭后,仍然不能通过公网访问内部服务器
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的 非常感谢 !我从运营商那边再去确认一下。因为他们昨天回的时候说不知道有端口禁用开放这些事情.