Er8300g2-x 双wan 口 nat服务器不能访问问题
- 0关注
- 1收藏,1086浏览
问题描述:
双wan口,wan1静态地址nat网内邮件服务器,lan通过 策略路由分配了一部分地址走wan1口上网,一部分地址走wan2口上网。现在的问题是走万一口上网的访问邮件服务器的地址没有问题。走wan2 口上网的访问邮件服务器无法访问,但是上网没有问题。
- 2020-08-15提问
- 举报
-
(0)
最佳答案
您好,请知:
关于ER8300G2-X双WAN口接入的问题,以下是部署要点,请参考:
1、设置多WAN口工作模式。
2、配置路由指向到外网,尤其是路由优先级的设置。
3、另外服务器是否是双网卡,如果是,可考虑设置下路由指向到ER8300G2-X
4、做好NAT虚拟服务器的映射,分别映射到WAN口的IP。
5、以下是ER8300G2-X的手册,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/H3C_ER_G2/ER8300G2-X/
- 2020-08-15回答
- 评论(0)
- 举报
-
(0)
现场策略路由下主机ping外网是否都正常;正常的话可以尝试改下wan2口下的tcp mss为1300
# 配置接口GigabitEthernet1/0/1上TCP最大报文段长度为300字节。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] tcp mss 300
- 2020-08-15回答
- 评论(4)
- 举报
-
(0)
是tcp mss的事吗? 我在路由器管理界面上跟踪路由是这样的:目的地址***.***01: 0.86ms 0.70ms 0.59ms 192.168.1.1 02: 3.73ms 2.62ms 10.77ms 27.203.40.1 03: 1.86ms * * 222.135.124.186 04: 2.48ms 1.77ms 1.74ms 222.xxx.xxxx.186(wan1的公网地址) ### Trace completed ###。 但是在我在lan的电脑端(这个电脑策略路由走WAN2)tracert,全是*号,不通。我这个电脑上其它网页都正常。如果把这个电脑策略路由改成走WAN1口的上网也正常,访问这个***.***也正常。我觉得可能是dns要搞什么动作,但是我不会搞。 我不会用命令的方式,我是用的web管理界面
是tcp mss的事吗? 我在路由器管理界面上用wan2跟踪路由是这样的:目的地址***.***01: 0.86ms 0.70ms 0.59ms 192.168.1.1 02: 3.73ms 2.62ms 10.77ms 27.203.40.1 03: 1.86ms * * 222.135.124.186 04: 2.48ms 1.77ms 1.74ms 222.xxx.xxxx.186(wan1的公网地址) ### Trace completed ###。 但是在我在lan的电脑端(这个电脑策略路由走WAN2)tracert,全是*号,不通。我这个电脑上其它网页都正常。如果把这个电脑策略路由改成走WAN1口的上网也正常,访问这个***.***也正常。我觉得可能是dns要搞什么动作,但是我不会搞。 我不会用命令的方式,我是用的web管理界面
你们这个界面不能提供照片,也打不通电脑,要不我就能截个图给你看看了
这个问题其实在以前我用ER3200G2的时候就存在了,现在换了8300还是没有想到办法
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明