MSR5620出口路由器nat hairpin不成功
- 1关注
- 1收藏,1406浏览
问题描述:
下图是拓扑,服务器地址用外网的地址可以访问,内网的终端只能用内网地址访问,我在出口路由器的连接内网防火墙的聚合接口也是配了nat hairpin enable,而且用内网终端tracert 外网地址也正常能到外网接口,但就是不成功,内网终端访问外网地址不行。求大哥们指点下。
组网及组网描述:
- 2019-09-18提问
- 举报
-
(0)
外网需要同时配置nat outbound和nat server,内网口配置nat hairpin才生效
- 2019-09-18回答
- 评论(2)
- 举报
-
(0)
interface GigabitEthernet2/2/0/1 port link-mode route description TO_wan_zhuanxian combo enable fiber ip address 218.17.17.246 255.255.255.248 nat outbound 3000 nat server protocol tcp global 218.17.17.246 443 inside 172.16.1.3 443 nat server protocol tcp global 218.17.17.246 4009 inside 172.16.1.3 4009 nat server protocol tcp global 218.17.17.246 7777 inside 172.16.1.3 7777 nat server protocol udp global 218.17.17.246 500 inside 172.16.1.3 500 nat server protocol udp global 218.17.17.246 4009 inside 172.16.1.3 4009 nat server protocol udp global 218.17.17.246 4500 inside 172.16.1.3 4500
有配啊,
在内网口在加一条nat outbound试一下。
- 2019-09-18回答
- 评论(1)
- 举报
-
(0)
不行啊 ,配完这个内网都掉了
不行啊 ,配完这个内网都掉了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
有配啊,