AR2204-S 端口映射后,公网访问不成功

发布时间:  2015-12-31 浏览次数:  573 下载次数:  0
问题描述

某局点基于业务需求,配置了一些NAT server用于外网访问内网服务器,经过测试,多数已经生效,只有80端口映射失败。

nat server protocol tcp global current-interface www inside 1**.1**.1**.*** www
nat server protocol tcp global current-interface 2397 inside 1**.1**.1**.*** 2397
nat server protocol tcp global current-interface 2597 inside 1**.1**.1**.*** 2597
nat server protocol tcp global current-interface 3336 inside 1**.1**.1**.*** 3336
nat server protocol tcp global current-interface 1188 inside 1**.1**.1**.*** 1188
nat server protocol tcp global current-interface 2287 inside 1**.1**.1**.*** 2287

处理过程

1、测试改地址其他端口映射,发现访问均没有问题;

2、通过查看display nat session,发现没有该地址80端口的会话,怀疑运营商侧对此端口号进行了限制;

3、修改nat server的外部端口号为非知名,再次进行测试,访问成功。

nat server protocol tcp global current-interface 10080 inside 1**.1**.1**.*** www

根因
运营商侧对80等知名端口进行了限制,因此造成NAT server无法成功转换。
解决方案

3、修改nat server的外部端口号为非知名端口号:

nat server protocol tcp global current-interface 10080 inside 1**.1**.1**.*** www

END