取消
显示结果 
搜索替代 
您的意思是: 
cancel
13821
查看次数
0
有帮助
11
回复

cisco 2911上的443端口NAT问题,求助

Kevin0824
Level 1
Level 1
大家好,遇到一个问题无法解决,求助。因为业务需要,在CISCO 2911路由器上做NAT转换,把内网一台服务器10.0.50.2的443端口,映射到到公网地址111.111.111.111的443端口。配置成功,但是通过公网地址无法访问。后改成映射公网地址+8443端口,能访问。请问原因是什么?怎么能解决?ip nat inside source static tcp 10.0.50.2 443 111.111.111.111 443 extendable,无法访问。
ip nat inside source static tcp 10.0.50.2 443 111.111.111.111 8443 extendable,可以访问。
11 条回复11

wyc_chao
Spotlight
Spotlight
运营商把443 端口给封了吧;P;P

Kevin0824
Level 1
Level 1
wyc_chao 发表于 2020-11-10 15:50
运营商把443 端口给封了吧

电信会屏蔽443端口吗?我还在猜测是不是路由器的哪个服务占用了443,因为百度到asa有个webvpn默认端口是443

Kevin0824
Level 1
Level 1
wyc_chao 发表于 2020-11-10 15:50
运营商把443 端口给封了吧

电信会屏蔽443端口吗?我一直在想是不是443被路由器的哪个服务占用了呢。

cruiseluo
Spotlight
Spotlight
运营商给用户的公网ip都是默认封了80,443端口的,如果要开通需要备案

YilinChen
Spotlight
Spotlight
运营商默认会封80/443/8080等常规端口,必须备案后才可以访问;
如果楼主觉得是路由器本身有443端口开着所以被启用,在路由器上查一下有没有ip https server 命令开启就知道了。

Tuki233
Level 1
Level 1
Kevin0824 发表于 2020-11-10 18:53
电信会屏蔽443端口吗?我还在猜测是不是路由器的哪个服务占用了443,因为百度到asa有个webvpn默认端口是4 ...

不管运营商封不封443 ,设备是自己的 该配置就能配置,如果是运营商问题那也是配置了之后无法访问,所以该问题与运营商无关。看一下设备的https是不是开了占用了443端口,是否有这个ip http secure-server

jm.nie
Spotlight
Spotlight
上个月我先备案完,两个原因,一个是没有备案,一个就占用了端口。lollollol,

18653465190
Spotlight
Spotlight
80和443是需要备案的。我来晚了。。。

CDB
Level 1
Level 1
现在电信封的常用的端口

limerez01
Spotlight
Spotlight
首先是看设备有没有起用443端口吧,然后运营商默认封禁80、443等端口的,要联系客户经理去开通。

xuxiaoxunlxl
Level 1
Level 1
运营商给用户的公网ip都是默认封了80,443端口的,如果要开通需要备案
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接