UC知道跪求-H3C ar28-31路由器 nat转换和端口映射问题
来源:百度知道 编辑:UC知道 时间:2024/09/24 23:19:27
公司网络状况:光纤-H3C路由器-防火墙-接入层交换机。
需求 内网架设了邮件服务器(192...:端口9900),外网IP在路由器上(202...),域名已经申请,公司要把内网邮件服务器绑定外网ip,要在互联网上访问,求各位大侠赐教下路由器的配置方法。本人是菜鸟,望详细点,分数不是问题,解决问题满意后继续加分。
interface Ethernet0/1外网出口
acl number 3500控制列表
rule 0 deny tcp source-port eq 3127
rule 1 deny tcp source-port eq 1025
rule 2 deny tcp source-port eq 5554
rule 3 deny tcp source-port eq 9996
rule 4 deny tcp source-port eq 1068
rule 5 deny tcp source-port eq 135
rule 6 deny udp source-port eq 135
rule 7 deny tcp source-port eq 137
rule 8 deny udp source-port eq netbios-ns
rule 9 deny tcp source-port eq 138
rule 10 deny udp source-port eq netbios-d
rule 11 deny tcp source-port eq 139
rule 12 deny udp source-port eq netbios-s
rule 13 deny tcp source-port eq 593
rule 14 deny tcp source-port eq 4444
rule 15 deny tcp source-port eq 5800
rule 16 deny tcp source-port eq 5900
rule 17 deny tcp source-port eq 8998
r
需求 内网架设了邮件服务器(192...:端口9900),外网IP在路由器上(202...),域名已经申请,公司要把内网邮件服务器绑定外网ip,要在互联网上访问,求各位大侠赐教下路由器的配置方法。本人是菜鸟,望详细点,分数不是问题,解决问题满意后继续加分。
interface Ethernet0/1外网出口
acl number 3500控制列表
rule 0 deny tcp source-port eq 3127
rule 1 deny tcp source-port eq 1025
rule 2 deny tcp source-port eq 5554
rule 3 deny tcp source-port eq 9996
rule 4 deny tcp source-port eq 1068
rule 5 deny tcp source-port eq 135
rule 6 deny udp source-port eq 135
rule 7 deny tcp source-port eq 137
rule 8 deny udp source-port eq netbios-ns
rule 9 deny tcp source-port eq 138
rule 10 deny udp source-port eq netbios-d
rule 11 deny tcp source-port eq 139
rule 12 deny udp source-port eq netbios-s
rule 13 deny tcp source-port eq 593
rule 14 deny tcp source-port eq 4444
rule 15 deny tcp source-port eq 5800
rule 16 deny tcp source-port eq 5900
rule 17 deny tcp source-port eq 8998
r
你写的只不过是一条访问列表的规则。 与主要配置的都没有扯上关系。
你要配置内网,外网地址。
配置一条acl,关联nat.
配置默认路由。
再在外网口上设置端口映射。
===========
有了这些,就是最基本的配置了。 。。
在外网口加配置:nat server protocol tcp global 200.X.X.X www inside 192.X.X.X 9900
global后跟公网地址,inside后跟的是私网服务器地址