【悬赏】端口映射问题~~~急！

ji1986222 · 发表于 2013-5-16 09:29:32

本帖最后由 ji1986222 于 2013-5-16 09:39 编辑

现在情况是，公司PC可以上网，内网也可以互访，但是做了端口映射的这个地址不能通过外网访问，不知道什么原因。求大神解答~
需求：通过外网124.65.126.78:8081访问内网192.168.1.11:8081服务器

配置如下：

!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
!
no aaa new-model
clock timezone GMT 8 0
!
no ipv6 cef
ip source-route
ip cef

!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description lan_port
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
description wan_port
ip address 124.65.126.78 255.255.255.252
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
ip forward-protocol nd
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip nat inside source static tcp 192.168.1.11 8081 124.65.126.78 8081 extendable
ip nat inside source static udp 192.168.1.11 8081 124.65.126.78 8081 extendable
ip nat inside source static tcp 192.168.1.11 8081 124.65.126.78 8082 extendable
ip nat inside source static udp 192.168.1.11 8081 124.65.126.78 8082 extendable
ip nat inside source static tcp 192.168.1.11 9999 124.65.126.78 9999 extendable
ip nat inside source static udp 192.168.1.11 9999 124.65.126.78 9999 extendable
ip route 0.0.0.0 0.0.0.0 124.65.126.77
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
control-plane
!

egegeg · 发表于 2013-5-16 09:29:33

ji1986222 发表于 2013-5-16 18:46
恩我在家也试了确实可以访问，但为什么在公司就不能访问呢？用TP-LINK就是访问，但用CISCO就不能通过外 ...

我上面不说了么  内网去访问服务器就把包丢给路由器路由器一看是自己本网段的就直接丢给服务器  但是服务器必须要通过公网地址才能访问  所以内网不行外网就可以  这是我查找的资料
为什么TP可以思科不可以好像是种回流机制  可能思科版本低了  可能就是不行我也不清楚了
解决我也说了  我用模拟器模拟了下  你申请个域名内外网就直接敲域名好像可以解决  或者内网直接敲服务器的内网IP看看

cary_qin · 发表于 2013-5-16 09:53:00

没看到你做ip access-group in这样的策略。容许外部可以访问内部的策略。

ji1986222 · 发表于 2013-5-16 09:58:26

? 公司现在可以访问外网。不是做NAT了吗？为什么还要做外网访问内网的策略？而且外网可以PING 通 124.65.126.78这个地址

cary_qin · 发表于 2013-5-16 10:35:52

你要让外网访问到你内部的机器。你这个地址只是你的路由器地址。做了NAT。你还要放行进来到具体对应的内部机器吧。

ji1986222 · 发表于 2013-5-16 11:11:20

没明白什么意思？怎么放行？

cary_qin · 发表于 2013-5-16 11:18:13

access-list 102 permit tcp any host 124.65.126.78 eq 8081 之后进入你的OUTSIDE接口
ip access-group 102 in

你可以这样试试看，看8081端口是不是可以通了。

ji1986222 · 发表于 2013-5-16 11:31:05

我做ACL不是为了控制，就是为了放行，你这个ACL是强调了允许ACL内的任何IP地址访问124.65.126.78 这个网段，但问题是默认不就是可以访问的吗？为什么还要特意做这个ACL？

cary_qin · 发表于 2013-5-16 11:34:22

自己好好看看这条语句吧。默认是内部可以访问外部。不是外部可以访问到你内部来。这条语句是让外部任何地址可以访问到你内部的8081端口。

egegeg · 发表于 2013-5-16 12:20:42

感觉没发现问题但是楼上说的ACL我觉的是没必要做
把内外网的端口号换下试试？会不会是被占用了？

ji1986222 · 发表于 2013-5-16 12:29:25

ACL试了不行。端口号我也换了不行.愁死我了到底什么情况啊这是？

ji1986222 · 发表于 2013-5-16 12:33:37

对了还有一点就是我用TP-LINK设置端口的话是可以正常访问的，但换了CISCO路由器就不行了。这是为什么？

ywd1988 · 发表于 2013-5-16 13:04:49

你的可以连进去啊 8081 9999 都能进去

ji1986222 · 发表于 2013-5-16 13:26:14

是啊理论是可以但实际情况我就是无法访问不知道怎么回事

10275858 · 发表于 2013-5-16 13:29:55

感觉是被DENY掉了，可以在外部抓个包试试

账号		自动登录	找回密码
密码			论坛注册

[已解决] 【悬赏】端口映射问题~~~急！

最佳答案

相关帖子

客服中心

投诉建议