问题:有公网ip但是外网无法访问内网设备,应该是设置问题。MJJ帮忙看下配置,是不是哪里设置错了。万分感谢!
描述:
1.主路由是H3C GR5200 WAN设置是电信的参数 如图:
2.安全专区
2.1 ARP静态绑定了下级路由(192.168.1.125) 如图:
2.2接入控制
2.3 防火墙
2.4 防攻击
3.高级设置
3.1 地址转换
3.2 路由设置
二级路由是锐捷,如图
DMZ主机已设置
现画的拓扑图【不是专业的】
热议
2楼 panghu 昨天15:05
...
3楼 lsc 昨天15:06
不用这么麻烦,你这好像没做端口映射
直接给的DMZ主机,应该不用设置了吧
4楼 optimism 昨天15:07
图还挺多帮顶
5楼 panghu 昨天15:08
...
6楼 whl32 昨天15:08
画个拓扑图出来,你有几级路由
7楼 ROYWANG 昨天15:15
IP没有北岸80端口默认是关闭的,用其他端口
8楼 lsc 昨天15:17
IP没有北岸80端口默认是关闭的,用其他端口
其他端口 3389 22 8080 1234都不行
9楼 xayle 昨天15:17
使用了二级路由器, 那在一级路由下的网段机器能否访问这个二级路由的 IP:port ?
10楼 CrazyCC 昨天15:24
欢迎远程操作,pm
12楼 lsc 昨天16:14
使用了二级路由器, 那在一级路由下的网段机器能否访问这个二级路由的 IP:port ? ...
不行
13楼 lsc 昨天16:15
有没有拓扑图,才好分析
我画了个,不是很专业
14楼 xayle 昨天16:18
不行
在内网内都不通的话, 先把内网调试通
需要在 192.168.1.x 网段能访问到 192.168.1.125 DMZ 192.168.110.171 ,
这个都不通的话, 外网也不会通的.
15楼 ROYWANG 6小时前
我画了个,不是很专业
在192.168.1.1ping192.168.110.1可以ping的通么?如果不行就考虑下NAT的问题
16楼 kagurazakashira 5小时前
先把下面都拆了试试,有可能是ban全部port的
17楼 我太难了 3小时前
你这路由走的,你试试在h3c上加个110网段的路由指向锐界
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。