路由器映射配置
1690816743,
问题描述:
请问这种网络拓扑如何解决这个映射问题。
组网及组网描述:
如图所示,Win5如何才可以访问到Win6的远程桌面服务?
我尝试在中间H3CvSR路由器的g2/0端口配置了NAT SEVER和NAT inbound,抓包看后原地址和目的地址都转换了,但是TCP RST。无法连通业务,不知道是什么原因,还请各位老哥帮忙分析分析。万分感谢!
NAT地址已经转换了,那么查看一下中间是否有放行相关的3389端口
是不是有拦截.
回答 (7)中间只有路由器,3389端口没有被拦截,3389服务也是正常开放的。
在目标主机上是否有抓包,是不是目标主机对源地址有要求.或者不仅过转换在区域0的主机测试一下.
业务主机上可以收到包,包的原地址是2.2.2.1 目的地址是业务地址,目的端口3389,但是TCP 显示RST
会不会是中间路由器g2/0口的入站转换规则配置的有问题。
直接在边界路由器上查看会话,查看转换的目的端口号是否有问题.
一般情况下只需要在g2/0配置nat server 就行不需要在g1/0接口配置
我也被搞晕了,业务服务器明明都收到了,为啥还是不通
业务主机上抓包的情况。
接口配置
回答 (5)将NAT inbound和NAT outbound删除测试
这两个路由不通的,删除NAT了不行吧
nat inbound删除,nat outbound 调用这个就行后面不用调用其他的address group.测试一下
好的,我试试看
nat server protocol tcp global 1.1.1.1 3389 inside 192.168.10.2 3389 nat outvound 这样配置测试一下
你正在内容来源:知了社区,路由器映射配置
