做了端口映射内部服务器访问不到不了映射的外网端口
做了端口映射内部服务器访问不到不了映射的外网端口
(0)
最佳答案
您好,请知:
关于内部服务器无法映射到外网的问题,可参考如下要点进行排查:
1、请确认内部服务器已路由可达到路由器上。
2、请确认映射的端口跟服务器提供的端口是一致的。
3、请确认服务器上已经放通了相应的防火墙出入站规则。
4、以下是NAT内部服务器映射到外网的案例,请参考:
某公司内部对外提供Web、FTP和SMTP服务,而且提供两台Web服务器。公司内部网址为10.110.0.0/16。其中,内部FTP服务器地址为10.110.10.3/16,内部Web服务器1的IP地址为10.110.10.1/16,内部Web服务器2的IP地址为10.110.10.2/16,内部SMTP服务器IP地址为10.110.10.4/16。公司拥有202.38.1.1/24至202.38.1.3/24三个IP地址。需要实现如下功能:
· 外部的主机可以访问内部的服务器。
· 选用202.38.1.1作为公司对外提供服务的IP地址,Web服务器2对外采用8080端口。
# 按照组网图配置各接口的IP地址,具体配置过程略。
# 进入接口GigabitEthernet1/2。
<Router> system-view
[Router] interface gigabitethernet 1/2
# 设置内部FTP服务器。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 21 inside 10.110.10.3 ftp
# 设置内部Web服务器1。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 80 inside 10.110.10.1 www
# 设置内部Web服务器2。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 8080 inside 10.110.10.2 www
# 设置内部SMTP服务器。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 smtp inside 10.110.10.4 smtp
[Router-GigabitEthernet1/2] quit
某公司内部对外提供Web和FTP服务。公司内部网址为10.110.0.0/16。其中,Web服务器地址为10.110.10.1/16,FTP服务器地址为10.110.10.2/16。公司具有202.38.1.1/24至202.38.1.3/24三个合法的IP地址。另外公司在公网有一台DNS服务器,IP地址为202.38.1.4/24。需要实现如下功能:
· 选用202.38.1.2作为公司对外提供服务的IP地址。
· 公网用户可以通过域名或IP地址访问内部服务器。
· 私网用户可以通过域名访问内部服务器。
图1-10 NAT DNS mapping典型配置组网
# 按照组网图配置各接口的IP地址,具体配置过程略。
# 进入接口GigabitEthernet1/2。
<Router> system-view
[Router] interface gigabitethernet 1/2
# 配置内部Web服务器。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.2 inside 10.110.10.1 www
# 配置内部FTP服务器。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.2 inside 10.110.10.2 ftp
[Router-GigabitEthernet1/2] quit
# 配置两条DNS mapping表项:Web服务器的域名***.***对应IP地址202.38.1.2;FTP服务器的域名***.***对应IP地址202.38.1.2。
[Router] nat dns-map domain ***.*** protocol tcp ip 202.38.1.2 port www
[Router] nat dns-map domain ***.*** protocol tcp ip 202.38.1.2 port ftp
[Router] quit
# 上述配置完成后,可以用display命令查看DNS mapping的配置情况。
<Router> display nat dns-map
NAT DNS mapping information:
There are currently 2 NAT DNS mapping(s)
Domain-name: ***.***
Global-IP : 202.38.1.2
Global-port: 80(www)
Protocol : 6(TCP)
Domain-name: ***.***
Global-IP : 202.38.1.2
Global-port: 21(ftp)
Protocol : 6(TCP)
私网Host A和公网Host B均可通过域名***.***访问私网内的Web服务器,以及通过域名***.***访问私网内的FTP服务器。
(0)
现在任何电脑可以通过公网访问内网服务器。但是就是服务器本身不能通过外网加端口访问服务器自己的应用。服务器是可以访问公网的。
(0)
那是端口回流功能,在内网口开启nat hairpin enable。
怎么加呢,需要通过命令吗,还是在web就可以操作
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我在MSR830-6BHI路由器上做了端口映射。我在外面任何电脑上通过公网能够访问内部服务器的应用。但是在路由器下面所有的电脑只能通过内网地址去访问服务应用。不能通过映射的外网地址加端口去访问服务器应用。
您好,请问您的需求是内网的终端要使用外网的地址或域名来访问内网服务器吗?
是的
您好,这样的话需要在内网口开启NAT回流功能,具体参考命令如下: int gi 0/1 nat hairpin enable quit 注意是在内网口开启哦!
通过串口连接,进入到<H3c>界面直接输入命令就可以是吗
您好,是的。但是要进入相应的接口下哦!