静态 NAT 不起作用

网络工程 思科 路由 纳特 思科命令
2022-02-12 04:17:30

我试图让来自 Internet 的计算机访问外部 DMZ(服务器邮件和服务器 FTP),所以我翻译了 Internet 网络的地址,例如:

ip nat inside source static 172.16.1.4 209.165.201.1 
ip nat inside source static 172.16.1.3 209.165.201.2

但它不起作用,我总是得到:

来自 200.14.5.1 的回复:无法访问目标主机。来自 200.14.5.1 的回复:无法访问目标主机。来自 200.14.5.1 的回复:无法访问目标主机。来自 200.14.5.1 的回复:无法访问目标主机。

209.165.201.1 的 Ping 统计信息:数据包:发送 = 4,接收 = 0,丢失 = 4(100% 丢失),

2个回答

您的外部接口将阻止任何发往您的服务器地址的内容。该接口上的 ACL 仅专门允许到主机199.14.5.1199.14.5.10和的流量199.14.5.11

请记住,ACL 最后会有一个隐含deny all的,因此您拒绝所有其他入站流量。

您需要在标准列表中添加一个 permit any,如果您需要更详细的信息,请使用扩展列表四个特定端口。

其它你可能感兴趣的问题
上一篇应用 ACL 来阻止某些用户无法访问 Radius 服务器? 下一篇SSL VPN vs IPSec,利弊