全球主机交流论坛

标题: 【已解决】专线的电信宽带问题 [打印本页]
作者: lsc    时间: 2021-9-10 15:04
标题: 【已解决】专线的电信宽带问题
本帖最后由 lsc 于 2021-9-11 17:07 编辑

已解决,问题出现在ARP静态绑定,把静态绑定换成动态的就可以了。感谢各位大佬的解答。万分感谢!!
问题:有公网ip但是外网无法访问内网设备,应该是设置问题。MJJ帮忙看下配置,是不是哪里设置错了。万分感谢!
描述:
1.主路由是H3C GR5200 WAN设置是电信的参数 如图:

2.安全专区
2.1 ARP静态绑定了下级路由(192.168.1.125) 如图:

2.2接入控制


2.3 防火墙




2.4 防攻击




3.高级设置
3.1 地址转换




3.2 路由设置



二级路由是锐捷,如图


DMZ主机已设置


现画的拓扑图【不是专业的】
作者: panghu    时间: 2021-9-10 15:05
本帖最后由 panghu 于 2021-9-10 15:19 编辑

...
作者: lsc    时间: 2021-9-10 15:06
panghu 发表于 2021-9-10 15:05
不用这么麻烦,你这好像没做端口映射

直接给的DMZ主机,应该不用设置了吧
作者: optimism    时间: 2021-9-10 15:07
图还挺多  帮顶
作者: panghu    时间: 2021-9-10 15:08
本帖最后由 panghu 于 2021-9-10 15:19 编辑

    ...
作者: whl32    时间: 2021-9-10 15:08
画个拓扑图出来,你有几级路由
作者: ROYWANG    时间: 2021-9-10 15:15
IP没有北岸80端口默认是关闭的,用其他端口
作者: lsc    时间: 2021-9-10 15:17
ROYWANG 发表于 2021-9-10 15:15
IP没有北岸80端口默认是关闭的,用其他端口

其他端口 3389 22 8080 1234都不行
作者: xayle    时间: 2021-9-10 15:17
本帖最后由 xayle 于 2021-9-10 15:19 编辑

使用了二级路由器, 那在一级路由下的网段机器能否访问这个二级路由的 IP:port ?
作者: CrazyCC    时间: 2021-9-10 15:24
欢迎远程操作,pm
作者: ROYWANG    时间: 2021-9-10 15:31
lsc 发表于 2021-9-10 15:17
其他端口 3389 22 8080 1234都不行

有没有拓扑图,才好分析
作者: lsc    时间: 2021-9-10 16:14
xayle 发表于 2021-9-10 15:17
使用了二级路由器, 那在一级路由下的网段机器能否访问这个二级路由的 IP:port ? ...

不行
作者: lsc    时间: 2021-9-10 16:15
ROYWANG 发表于 2021-9-10 15:31
有没有拓扑图,才好分析



我画了个,不是很专业
作者: xayle    时间: 2021-9-10 16:18
本帖最后由 xayle 于 2021-9-10 16:20 编辑
lsc 发表于 2021-9-10 16:14
不行


在内网内都不通的话, 先把内网调试通

需要在 192.168.1.x 网段能访问到 192.168.1.125 DMZ 192.168.110.171 ,
这个都不通的话, 外网也不会通的.
作者: ROYWANG    时间: 2021-9-11 00:01
lsc 发表于 2021-9-10 16:15
我画了个,不是很专业

在192.168.1.1ping192.168.110.1可以ping的通么?如果不行就考虑下NAT的问题
作者: kagurazakashira    时间: 2021-9-11 00:08
先把下面都拆了试试,有可能是ban全部port的
作者: 我太难了    时间: 2021-9-11 02:34
你这路由走的,你试试在h3c上加个110网段的路由指向锐界
作者: lsc    时间: 2021-9-11 17:08
已解决,问题出现在ARP静态绑定,把静态绑定换成动态的就可以了。感谢各位大佬的解答。万分感谢!!
作者: Dream520    时间: 2021-9-11 18:24
好久没看到华三



欢迎光临 全球主机交流论坛 (https://hostloc.9hanju.com/) Powered by Discuz! X3.4