Print

M9K nat server映射ftp服务器失败

2021-03-24 发表

组网及说明

M9K当出口,映射内网服务器

问题描述

现场接口下映射了多个服务,其余都正常,只有FTP服务器映射失败,外网客户端可以建立控制连接,但是无法传输数据


过程分析

1.ftp需要开启nat alg功能,检查配置已默认开启

2. 设备需要根据报文中的目的端口来判断是否是对应协议报文,进行ALG转换

3. 检查外网口配置的nat server配置,global端口为非众知端口,此时ALG无法正常匹配,导致FTP数据连接无法正常建立


解决方法

当报文中的目的地址不是协议使用的知名端口号时,需要在设备上配置port mapping将这个非众知端口与对应应用进行匹配

port-mapping application ftp port 10031 acl 2000