提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

【AC】端口映射不成功

|

问题描述

配置了端口映射,外网访问不了

处理过程

【常规排查】
1.端口映射配置没有问题;设备telnet 服务器端口也是通的。
2.映射的目的IP地址也配置在设备wan接口上。
3.端口映射条目不多,将映射的规则移到第一条,验证也还是不行。排除了其他规则影响
4.防火墙自动放行数据也勾选了

【思路】
1.可能是外网访问的数据包没有到设备WAN口
2.可能是内网服务器没有回包

以上两个通过看配置是看不出来了。上大杀器,抓包
控制台抓包的方法见 https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=25897

1.抓到数据包,先看外网口的包
在数据包里过滤源IP的包,看到有访问的数据包到设备WAN口,但是没有回包
(当时未截图,抱歉)

2再看内网口的包
778445b7e1479aad67.png
很明显是服务器没有回包。
到服务器上查看,发现是服务器的网关/路由并没有将回包数据指回到AC设备

解决方案

1.将服务器的网关/路由指到AC上
2.端口映射使用高级规则,勾选发布服务器(另做一条源地址转换也可以)
韩_鹏 发表于 2021-5-26 09:41
  
给出了解决问题的思路                                         
新手851154 发表于 2021-7-5 16:55
  
感谢分享·······················
小佳要努力 发表于 2023-2-10 09:58
  
有助于学习,感谢楼主分享

我要分享
文档编号: 52635
作者: sangfor6029
更新时间: 2019-08-12 18:22
适用版本: