1676260456,

问题一：

    通过WEB配置界面，设置了DDNS信息。如下：

       

    但是，域名的地址却没有更新。

问题二：

    想把内部一台电脑的3389端口映射出去，配置了NAT但是却没有成功。因为不明确需要在Dialer接口（PPPOE拨号使用）设置NAT，还是在物理口连接光猫的网口设置NAT，所以我两个接口都设置了，不过都没有效果。

interface gi 1/

 NAT server protocol tcp global current-interface 3389 inside 192.168.1.8 3389

组网及组网描述：

详细配置已经附文件。（我已经选择了文件，但是好像没看到。如果需要文件，我可以通过其他方式提供）

防火墙接口大致区分为：

2、3：用于接外网的

其他的接口使用trunk接的是接入层的交换机，并分别设置了2个端口绑定1条链路聚合。

内网使用的是VLAN 1.

安全域：

zone-pair security source trust destination trust 

 zone-pair security source any destination local

zone-pair security source local destination any

zone-pair security source trust destination untrust

全部设置的是允许：packet-filter 2999

2999的规则为：

acl ba 2999 rule

求各路大神帮忙分析原因。

2

DDNS问题是不是3322那边域名存在问题呢？3322类似花生壳有客户端，你可以用他们客户端先测试这个账号是否生效？

第二个映射问题需要放通untrust到trust的域间策略，策略的目的地址写服务器地址。

2

好的，谢谢回答。3322已经测试过，用他们的客户端是正常的。问题2，加入了一条untrust到trust的全部允许策略，映射问题还是每解决。 我把配置生成了一张图片附后，你帮忙看看我是哪里配置错了好嘛？

CvH74 发表时间：2

问题2，解决了，应该是按照你说的策略成功的，只是当时设置好之后马上测试没成功，中午吃去吃饭的时候试了一下发现生效了。

CvH74 发表时间：2

防火墙配置的图片~

2

你可以这样做下排查： 1、在内网使用服务器地址远程桌面连接是否正常？ 2、在防火墙上ping -a 公网地址 服务器地址查看服务器网关是否配置正确？ 3、一万以下端口有可能被运营商封掉了，建议外网端口使用13389，内网继续使用3389测试 4、有条件可以在设备上debug下nat会话看是否做了转换？ <H3C>debugging nat packet <H3C>T M <H3C>T D

巡山的大王 发表时间：2

你的方法是对的，只是可能有一点点延迟，我刚刚配置好就去测试。发现不行然后就来反馈了。后来试了一下，其实是可以的。

CvH74 发表时间：2

我也是同样问题，3322一直不能更新。原来用ORAY后来换H3C路由只能用3322

2

3322、ORAY我这儿都没用成呢，有没解决？

WC6OE 发表时间：2

我的H3C也是无法自动更新DDNS，是防火墙的问题吗，机器型号：SECPATH F1

2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,SecPath F100-C-G2为何设置DDNS以及NAT内部端口没效果？