65361,SecPath F1000-C-G2 nat server做了端口映射没有生效
问题描述:
内网有一web服务,假设192.168.1.2 端口号为80
我在公网出口接口做了如下NAT映射:公网假设为61.25.32.14
nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80
在防火墙管理web界面保存
但是我用telnet 61.25.32.14 8080
报Connection refused的错误,这是nat server没生效吗
最佳答案
NAT配置命令格式都没问题,但是有两点需要注意一下,
一 ,默认情况下,运营商的80端口没有放开,需要联系您的运营商开通80端口,应该需要去备案,备完案,运营商开通后,就可以了,
二,防火墙域间策略,放开local-trust ; local-untrust ; trust-untrust ; untrust-trust(明细规则)
首先,我nat映射的事8080端口,不是80端口 其次,我域间策略做的都是全放开,可还是Connection refused
zhiliao_65361 发表时间:您在内网,用内部地址能访问所映射的那台服务器的80端口吗 ?首先确保内网能访问该服务器的80端口
寂东 发表时间:能的
zhiliao_65361 发表时间:建议您测试下8080端口是否可用,把设备的telnet开启配置好,把映射规则删掉,把telnet的端口改为8080,外网telnet 连接设备看看能否连接,如果能连接,说明8080端口没问题,问题还是出现在内网,如果不能,联系运营商,问问8080有没有放开
寂东 发表时间:什么情况了 ?
寂东 发表时间:域间策略放通了吗?
current-interface是 61.25.32.14吗
current-interface是 61.25.32.14 ,192.168.1.2可以通过61.25.32.14访问外网
zhiliao_65361 发表时间:同样的问题,还没找出原因
我们的策略是放通了的untrust -trust
