外网访问内网视频图像提示登录失败?

发布时间:  2012-07-18 浏览次数:  263 下载次数:  0
问题描述
在防火墙上配置了NAT 映射后,在外网访问提示报错? 
告警信息
处理过程
处理过程:
nat server protocol tcp global 120.192.117.218 82 inside 192.168.1.52 82
nat server protocol tcp global 120.192.117.218 83 inside 192.168.1.53 83
查看会话信息如下(没有8101端口TCP数据流会话信息):
[kaiyuanjijie]dis firewall session table low-priority global 111.75.132.253
TELNET:120.192.117.218:23<--111.75.132.253:2048
HTTP:192.168.1.52:82[120.192.117.218:82]<--111.75.132.253:2108
[kaiyuanjijie]
 
配置修改为:
nat server protocol tcp global 120.192.117.218 82 inside 192.168.1.52 82
nat server protocol tcp global 120.192.117.218 8101 inside 192.168.1.52 8101
nat server protocol tcp global 120.192.117.218 83 inside 192.168.1.53 83
nat server protocol tcp global 120.192.117.218 8102 inside 192.168.1.53 8101
查看会话信息如下:
[kaiyuanjijie]dis firewall session table low-priority global 111.75.132.253
TELNET:120.192.117.218:23<--111.75.132.253:2048
tcp:192.168.1.52:8101[120.192.117.218:8101]<--111.75.132.253:2049
[kaiyuanjijie]
可以查看到8101端口TCP数据流信息,可以正常访问视频图像:
 
根因
客户内网是使用硬盘录像机接入网络,在外网访问的时候发现登录界面有端口8101,由于配置NAT映射时只是做了WEB的访问端口82,而8101数据端口没有做映射。 
建议与总结
在配置NAT映射时,要考虑映射的服务是否是多端口。  

END