静态映射 dmz遇到的问题
文档编号:406
浏览:5984 评分:14
最后更新于:2009-07-08
问题现象:
接在设备下的某台服务器,设置成dmz。从外网访问不到该服务器。该服务器没有启用防火墙(包括系统自带的防火墙)。直接做成nat静态映射,还是一样访问不到。
解决思路:
telnet到该设备,使用show ip nat tr [ip] 查看,发现到该IP有某端口进来的流量outpkt,没有出去的流量inpkt。证明从外网访问该服务器,有进来流量,没有回去的流量。
.gif)
使用telnet 192.168.16.23 445检测该端口激活状态,证明该端口已被激活的,网关指向正确,服务器防火墙关闭。但通过远程发现该服务器设置有2个地址。
删除第2地址后正常。
问题原因:
服务器收到外网的数据包后,查找路由,发现目的ip和自己的ip是同一网段,所以不找网关,数据无法出去,导致数据不能互通。查看路由可以看到有一条指向200.200.201.0网段的路由,网关正好是200.200.201.6。
删除第2地址,或者写一条出去的路由都可以解决该问题。
Windows:
参考路由修改、设置命令;命令。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号