• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

nat 做好了。突然這幾天 外網無法連接ERP服務器了

2023-04-19提問
  • 0關注
  • 0收藏,1221瀏覽
網絡雜工菜鳥型
網絡雜工菜鳥型 一段
粉絲:0人 關注:1人

問題描述:

  1. #
  2. version 7.1.064, Release 0821P18
  3. #
  4. sysname H3C
  5. #
  6. wlan global-configuration
  7. #
  8. telnet server enable
  9. #
  10. security-zone intra-zone default permit
  11. #
  12. dialer-group 4 rule ip permit
  13. #
  14. ip load-sharing mode per-flow src-ip global
  15. #
  16. dhcp enable
  17. dhcp server always-broadcast
  18. #
  19. dns proxy enable
  20. #
  21. system-working-mode standard
  22. password-recovery enable
  23. #
  24. vlan 1
  25. #
  26. object-group ip address dstgroup20
  27. 1004 network subnet 0.0.0.0 0.0.0.0
  28. #
  29. object-group ip address dstgroup21
  30. 0 network subnet 0.0.0.0 0.0.0.0
  31. #
  32. object-group ip address dstgroup22
  33. 1004 network subnet 0.0.0.0 0.0.0.0
  34. #
  35. object-group ip address srcgroup20
  36. 1004 network range 192.168.0.1 192.168.0.254
  37. #
  38. object-group ip address srcgroup21
  39. 0 network host address 192.168.1.227
  40. #
  41. object-group ip address srcgroup22
  42. 1004 network range 192.168.3.1 192.168.3.254
  43. #
  44. object-group ip address 宿舍網段
  45. 0 network range 192.168.3.2 192.168.3.254
  46. #
  47. dhcp server ip-pool ge0
  48. gateway-list 10.10.12.1
  49. network 10.10.12.0 mask 255.255.255.0
  50. address range 10.10.12.100 10.10.12.255
  51. dns-list 10.10.12.1
  52. forbidden-ip-range 10.10.12.1 10.10.12.1
  53. #
  54. dhcp server ip-pool lan1
  55. gateway-list 192.168.0.1
  56. network 192.168.0.0 mask 255.255.254.0
  57. address range 192.168.1.2 192.168.1.254
  58. dns-list 192.168.0.1
  59. #
  60. policy-based-route pbr2 permit node 0
  61. if-match acl name acl20
  62. apply output-interface Dialer3
  63. #
  64. policy-based-route pbr2 permit node 1
  65. if-match acl name acl21
  66. apply next-hop 183.131.202.45
  67. apply output-interface GigabitEthernet0/2
  68. #
  69. policy-based-route pbr2 permit node 2
  70. if-match acl name acl22
  71. apply output-interface GigabitEthernet0/1
  72. #
  73. controller Cellular0/0
  74. #
  75. interface Dialer1
  76. mtu 1492
  77. #
  78. interface Dialer2
  79. mtu 1492
  80. #
  81. interface Dialer3
  82. mtu 1492
  83. ppp chap password cipher $c$3$hGY98VK2gTU3hyGRahCOdJzCkEOojUTQvg== 
  84. ppp chap user 057496257980 
  85. ppp ipcp dns admit-any 
  86. ppp ipcp dns request 
  87. ppp pap local-user 057496257980 password cipher $c$3$yI0rDPqIel/XDCrQYaIP8vF08zZqPs2LuQ== 
  88. dialer bundle enable
  89. dialer-group 4
  90. dialer timer idle 0
  91. dialer timer autodial 5
  92. ip address ppp-negotiate
  93. tcp mss 1280
  94. ip last-hop hold
  95. nat outbound
  96. #
  97. interface NULL0
  98. #
  99. interface GigabitEthernet0/0
  100. port link-mode route
  101. description LAN-interface
  102. ip address 10.10.12.1 255.255.255.0
  103. tcp mss 1280
  104. nat hairpin enable
  105. ip policy-based-route pbr2
  106. #
  107. interface GigabitEthernet0/1
  108. port link-mode route
  109. description Multiple_Line1
  110. ip address 10.10.10.2 255.255.255.0
  111. dns server 10.10.10.1
  112. tcp mss 1280
  113. ip last-hop hold
  114. packet-filter name WebTelnet3 inbound
  115. nat outbound
  116. #
  117. interface GigabitEthernet0/2
  118. port link-mode route
  119. description Multiple_Line2
  120. combo enable copper
  121. ip address 183.131.202.46 255.255.255.252
  122. dns server 223.5.5.5
  123. tcp mss 1280
  124. ip last-hop hold
  125. packet-filter name WebTelnet4 inbound
  126. nat outbound
  127. nat server protocol tcp global 183.131.202.46 95 inside 192.168.1.227 95
  128. nat server protocol tcp global 183.131.202.46 5366 inside 192.168.1.227 5366
  129. nat server protocol tcp global 183.131.202.46 8191 inside 192.168.1.8 8191 description ERP服務器
  130. nat server protocol udp global 183.131.202.46 95 inside 192.168.1.227 95
  131. nat server protocol udp global 183.131.202.46 5366 inside 192.168.1.227 5366
  132. nat server protocol udp global 183.131.202.46 8191 inside 192.168.1.8 8191 description ERP服務器
  133. #
  134. interface GigabitEthernet0/3
  135. port link-mode route
  136. description Multiple_Line3
  137. combo enable copper
  138. packet-filter name WebTelnet5 inbound
  139. nat static enable
  140. pppoe-client dial-bundle-number 3
  141. #
  142. interface GigabitEthernet0/4
  143. port link-mode route
  144. #
  145. interface GigabitEthernet0/5
  146. port link-mode route
  147. #
  148. security-zone name Local
  149. #
  150. security-zone name Trust
  151. #
  152. security-zone name DMZ
  153. #
  154. security-zone name Untrust
  155. #
  156. security-zone name Management
  157. #
  158. scheduler logfile size 16
  159. #
  160. line class console
  161. user-role network-admin
  162. #
  163. line class tty
  164. user-role network-operator
  165. #
  166. line class usb
  167. user-role network-admin
  168. #
  169. line class vty
  170. user-role network-operator
  171. #
  172. line con 0
  173. user-role network-admin
  174. #
  175. line vty 0 63
  176. authentication-mode scheme
  177. user-role network-operator
  178. #
  179. ip route-static 0.0.0.0 0 GigabitEthernet0/2 183.131.202.45
  180. ip route-static 0.0.0.0 0 Dialer3
  181. ip route-static 0.0.0.0 0 GigabitEthernet0/1 10.10.10.1 preference 80
  182. ip route-static 172.16.0.0 24 GigabitEthernet0/0 10.10.12.2
  183. ip route-static 192.168.0.0 22 10.10.12.2
  184. #
  185. info-center loghost 127.0.0.1 port 3301
  186. info-center source CFGLOG loghost level informational
  187. #
  188. performance-management
  189. #
  190. time-range tr20 00:00 to 24:00 daily 
  191. time-range tr21 00:00 to 24:00 daily 
  192. time-range tr22 00:00 to 24:00 daily 
  193. #
  194. acl advanced name WebTelnet3
  195. rule 65533 deny tcp destination-port eq telnet
  196. #
  197. acl advanced name WebTelnet4
  198. rule 65533 deny tcp destination-port eq telnet
  199. #
  200. acl advanced name WebTelnet5
  201. rule 65533 deny tcp destination-port eq telnet
  202. #
  203. acl advanced name acl20
  204. rule 1 permit ip source object-group srcgroup20 destination object-group dstgroup20 time-range tr20
  205. rule 1 comment 無線分流
  206. #
  207. acl advanced name acl21
  208. rule 1 permit ip source object-group srcgroup21 destination object-group dstgroup21 time-range tr21
  209. rule 1 comment --
  210. #
  211. acl advanced name acl22
  212. rule 1 permit ip source object-group srcgroup22 destination object-group dstgroup22 time-range tr22
  213. rule 1 comment 宿舍分流
  214. #
  215. password-control enable 
  216. undo password-control aging enable 
  217. undo password-control history enable 
  218. password-control length 6
  219. password-control login-attempt 3 exceed lock-time 10
  220. password-control update-interval 0
  221. password-control login idle-time 0
  222. #
  223. domain system
  224. #
  225. domain default enable system
  226. #
  227. role name level-0
  228. description Predefined level-0 role
  229. #
  230. role name level-1
  231. description Predefined level-1 role
  232. #
  233. role name level-2
  234. description Predefined level-2 role
  235. #
  236. role name level-3
  237. description Predefined level-3 role
  238. #
  239. role name level-4
  240. description Predefined level-4 role
  241. #
  242. role name level-5
  243. description Predefined level-5 role
  244. #
  245. role name level-6
  246. description Predefined level-6 role
  247. #
  248. role name level-7
  249. description Predefined level-7 role
  250. #
  251. role name level-8
  252. description Predefined level-8 role
  253. #
  254. role name level-9
  255. description Predefined level-9 role
  256. #
  257. role name level-10
  258. description Predefined level-10 role
  259. #
  260. role name level-11
  261. description Predefined level-11 role
  262. #
  263. role name level-12
  264. description Predefined level-12 role
  265. #
  266. role name level-13
  267. description Predefined level-13 role
  268. #
  269. role name level-14
  270. description Predefined level-14 role
  271. #
  272. user-group system
  273. #
  274. local-user admin class manage
  275. service-type telnet http
  276. authorization-attribute user-role network-admin
  277. #
  278. session statistics enable
  279. #
  280. l2tp enable
  281. #
  282. ip http enable
  283. web new-style
  284. #
  285. url-filter category custom severity 65535
  286. #
  287. wlan ap-group default-group
  288. vlan 1
  289. #
  290. traffic-policy 
  291. rule 1 name web_AppTraffRank 
  292.   application app http 
  293. #
  294. dac log-collect service dpi traffic enable
  295. dac traffic-statistic application enable
  296. #
  297. dac storage service dpi traffic limit hold-time 1
  298. dac storage service traffic limit hold-time 1
  299. #
  300. cloud-management server domain oasis.h3c.com
  301. #
  302. return


組網及組網描述:

突然這幾天 外網無法連接ERP服務器了

最佳答案

zhiliao_sEUyB
zhiliao_sEUyB 九段
粉絲:122人 關注:8人

內網訪問服務器正常嗎,外網鏈路正常嗎

問題解決了。是出口寬帶問題

網絡雜工菜鳥型 發表時間:2023-04-25 更多>>

內網正常,外網無法訪問

網絡雜工菜鳥型 發表時間:2023-04-20

telnet一下端口試試通嗎

zhiliao_sEUyB 發表時間:2023-04-20

C:\Users\Administrator>telnet 183.131.202.46:8090 正在連接183.131.252.46:8090...無法打開到主機的連接。 在端口 23: 連接失敗

網絡雜工菜鳥型 發表時間:2023-04-21

C:\Users\Administrator>telnet 183.131.202.46:8090 正在連接183.131.202.46:8090...無法打開到主機的連接。 在端口 23: 連接失敗

網絡雜工菜鳥型 發表時間:2023-04-21

C:\Users\Administrator>telnet 183.131.202.46 能打開路由器

網絡雜工菜鳥型 發表時間:2023-04-21

telnet 183.131.202.46 8090是空格,不是冒號

zhiliao_sEUyB 發表時間:2023-04-21

問題解決了。是出口寬帶問題

網絡雜工菜鳥型 發表時間:2023-04-25
1 個回答
按時間 按讚數
看沃昵稱幹啥
看沃昵稱幹啥 八段
粉絲:21人 關注:0人

你策略路由 acl21 把192.168.1.8也放進去撒

隻前一直好的。這幾天突然發現不能連接了。

網絡雜工菜鳥型 發表時間:2023-04-21 更多>>

能解釋下嗎?

網絡雜工菜鳥型 發表時間:2023-04-20

隻前一直好的。這幾天突然發現不能連接了。

網絡雜工菜鳥型 發表時間:2023-04-21

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +
網站相關
關於我們
服務條款
幫助中心
經驗與權限
積分規則
聯係我們
聯係我們
建議反饋
常用鏈接
標杆的神器下載
關注我們
H3C官網
BOB登陆 服務公眾號
安仔遠程運維服務
BOB登陆 商城
內容許可
除特別說明外,用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2025BOB登陆 集團保留一切權利 當前呈現版本 NO.1

本圖標版權歸BOB登陆 集團所有,僅限本社區使用,切勿用做商業目的,違者必究

浙ICP備09064986號-1   浙公網安備 33010802004416號

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明