防火牆 nat server端口映射後,公網無法訪問web頁麵
- 0關注
- 1收藏,2916瀏覽
問題描述:
nat server protocol tcp global 220.194.XXX.XX 18080 inside 192.168.100.10 80
使用該地址映射後,使用外網訪問該服務器的web頁麵無法訪問,內網正常
使用外網telnet 220.194.XXX.XX 18080正常
查看debug信息看是正常轉換了
PACKET: (GigabitEthernet1/0/3-in-config) Protocol: TCP
223.104.14.2:25390 - 220.194.XXX.XX:18080(VPN: 0) ------>
223.104.14.2:25390 - 192.168.100.10: 80(VPN: 0)
PACKET: (GigabitEthernet1/0/3-out-session) Protocol: TCP
192.168.100.10: 80 - 223.104.14.2:25390(VPN: 0) ------>
220.194.XXX.XX:18080 - 223.104.14.2:25390(VPN: 0)
組網及組網描述:
表項
Initiator:
Source IP/port: 221.12.4.143/18162
Destination IP/port: 220.194.XXX.XX/18080
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/3
Source security zone: Untrust
Responder:
Source IP/port: 192.168.100.10/80
Destination IP/port: 221.12.4.143/18162
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Trust
- 2022-03-29提問
- 舉報
-
(0)
最佳答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
那寫acl抓包吧,看看是不是收到了,然後發出去了,再看看有沒有收到回包,並把這個回包發出去 debug ip packet acl 3xxx也能看這種情況,是否有發有收