请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
12
返回列表 发新帖
楼主: F22

2911映射问题

[复制链接]
 楼主| 发表于 2017-12-29 10:16:10 | 显示全部楼层
YilinChen 发表于 2017-12-28 12:14
看配置没啥问题,show ip nat translations  看看 映射状态对不对,另,抓包是个好办法。

Router#show ip nat translations
Pro Inside global         Inside local          Outside local         Outside global
tcp 10.1.1.1:3390   192.168.1.1:3389      ---                   ---
tcp 10.1.1.1:10085  192.168.1.1:10085     ---                   ---
tcp 10.1.1.1:10087  192.168.1.1:10087     ---                   ---
tcp 10.1.1.1:10088  192.168.1.1:10088     ---                   ---
tcp 10.1.1.1:49637  192.168.1.1:49637     217.146.8.3:443       217.146.8.3:443
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-12-29 10:17:44 | 显示全部楼层
cruiseluo 发表于 2017-12-28 18:29
如果有条件的话可以在2911的10.1.1.1那个端口上接台交换机,然后做端口映射,抓一下包,看看客户端的请求 ...

Router#show ip nat translations
Pro Inside global         Inside local          Outside local         Outside global
tcp 10.1.1.1:3390   192.168.1.1:3389      ---                   ---
tcp 10.1.1.1:10085  192.168.1.1:10085     ---                   ---
tcp 10.1.1.1:10087  192.168.1.1:10087     ---                   ---
tcp 10.1.1.1:10088  192.168.1.1:10088     ---                   ---
tcp 10.1.1.1:49637  192.168.1.1:49637     217.146.8.3:443       217.146.8.3:443
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-29 13:09:12 | 显示全部楼层
本帖最后由 YilinChen 于 2017-12-29 13:12 编辑

ACL看着有问题:

access-list 1 permit 192.168.1.0 0.255.255.255
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-29 13:24:26 | 显示全部楼层
特别拿模拟器测试了下:,有数据通信时,正常的 nat translations 会是这样:

R2#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
tcp 10.1.1.1:3390      192.168.1.1:3389   10.1.1.2:60547     10.1.1.2:60547
tcp 10.1.1.1:3390      192.168.1.1:3389   ---                ---


debug了一下,确认数据包可以到达 192.168.1.1

*Mar  1 00:14:36.107: IP: s=10.1.1.2 (FastEthernet0/0), d=192.168.1.1 (FastEthernet0/0), len 44, rcvd 3
*Mar  1 00:14:36.107:     TCP src=60547, dst=3389, seq=1129949271, ack=0, win=4128 SYN
*Mar  1 00:14:36.107: IP: tableid=0, s=192.168.1.1 (local), d=10.1.1.2 (FastEthernet0/0), routed via FIB
*Mar  1 00:14:36.107: IP: s=192.168.1.1 (local), d=10.1.1.2 (FastEthernet0/0), len 40, sending
*Mar  1 00:14:36.107:     TCP src=3389, dst=60547, seq=0, ack=1129949272, win=0 ACK RST

看LZ贴的,有公网IP来访问,建议再查一下路由表,或是以10.1.1.2 这台设备做为源,telnet 10.1.1.1 3390 测试下。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-29 17:19:04 | 显示全部楼层
关键你外面通过怎样的方式访问?mstsc?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-1-2 11:00:19 | 显示全部楼层
13nash 发表于 2017-12-29 17:19
关键你外面通过怎样的方式访问?mstsc?

对。远程访问是通过mstsc。其他的端口走数据收发
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-1-2 11:03:15 | 显示全部楼层
YilinChen 发表于 2017-12-29 13:09
ACL看着有问题:

access-list 1 permit 192.168.1.0 0.255.255.255

现在是这个:access-list 1 permit 192.168.1.0 0.0.0.255
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-1-20 09:28 , Processed in 0.090022 second(s), 39 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表