1675649980,

问题描述：

内网有一台192.168.100.2的web服务器，在内网telnet 192.168.100.2 8080端口可以正常连接，把8080端口映射出去不成功。

address http-pub

 ip address 58.253.82.197

#

service web8080

 tcp dst-port 8080 8080 src-port 0 65535

#

ip NAT pool imc

 ip address 192.168.100.2 192.168.100.2

#

ip nat destination ge5 any http-pub web8080 imc 1

(0)

2

你这是啥设备？看命令行不想是H3C设备哈，nat server不生效这种问题，按照下边的思路先排查一下：

1、配置

2、报文时候到达了内网服务器？可以在内网服务器上抓包看一下

3、内网服务器到ACG之间的设备是否有默认路由将报文指回到ACG？

4、如果内网服务器没有收到报文，先查一下报文是否到了ACG，如果到了ACG，可以通过deb看一下nat server是否转换了报文，如果没有转换，先查一下配置，如果配置确认没问题，可联系设备的售后咨询

5、如果ACG已经将报文转换，并将报文送往内网，需排查ACG和内网服务器之间的链路是否有问题，中间是否有防火墙设备阻断了TCP报文

(0)

暂无评论

回复xxx [x] 已采纳 夸父逐日 夸父逐日 四段 粉丝：0人 关注：0人

看你反馈的命令行，应该是ACG1000系列设备，除了一楼答复的思路，也排查下设备上策略是不是放通了，包括ipv4策略和用户策略。

(0)

暂无评论

回复xxx [x],ACG 端口映射问题