右栏

搭建论坛《网站·搭建者》用户服务 → admin,单位搬迁后人员增加,更换新设备,服务器、路由端口映射设置正常,从外网却无法防问者的系统了,请指教。


  共有2618人关注过本帖树形打印

主题:admin,单位搬迁后人员增加,更换新设备,服务器、路由端口映射设置正常,从外网却无法防问者的系统了,请指教。
帅哥哟,离线,有人找我吗?
王键
   1楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 王键
等级:高工 帖子:340 积分:1635 威望:1 精华:2 注册:2003-4-14 13:02:35 		admin,单位搬迁后人员增加,更换新设备,服务器、路由端口映射设置正常,从外网却无法防问者的系统了,请指教。  发帖心情 Post By:2015-4-24 14:14:17

admin,单位搬迁后人员由78人增加到了280人,所以更换了路由器为h3c msr 36-10,服务器没有更改,路由器设置好端口映射后,服务器的其它程序在外网访问都正常(包括一个.net的网站、java开发的一个系统、还有远程桌面mstsc),只有者开发的两个系统打不开,在内网访问很正常,在外网访问提示就是地址不通的“该页无法显示”,但在者的服务端却有访问者信息,证明链路是通的,在手机端访问过试了也是如此,而且还发现,在手机上系统的图标显示是正常的,能出现赛车的小图标(以前没用手机访问过,确认不是缓存的),页面也是“该页无法显示”,而且也把者的应用布署到其它的电脑上试过,也是如此。下面是路由器的配置信息(路由是用telnet配置的无web界面),请admin指点。 # version 7.1.042, Release 0007P02 # sysname H3C # telnet server enable # ip pool 10 192.168.1.100 192.168.1.254 # dhcp enable # system-working-mode password-recovery enable # vlan 1 # dhcp server ip-pool 10 network 192.168.0.0 mask 255.255.248.0 dns-list 202.102.152.3 expired day 10 hour 12 gateway-list 192.168.1.1 # controller Cellular0/0 # controller Cellular0/1 # interface Aux0 # interface NULL0 # interface GigabitEthernet0/0 port link-mode route combo enable copper duplex full speed 100 ip address 221.1.122.190 255.255.255.252 nat outbound nat server protocol tcp global 221.1.122.190 80 inside 192.168.1.2 8080 /-----(网站,java开发的) nat server protocol tcp global 221.1.122.190 92 inside 192.168.0.207 92 /-----部署到另一台电脑测试的,一样的情况 nat server protocol tcp global 221.1.122.190 800 inside 192.168.1.2 800 /------者的一个应用 nat server protocol tcp global 221.1.122.190 801 inside 192.168.1.2 801 /------更换端口测试了情况相同 nat server protocol tcp global 221.1.122.190 3389 inside 192.168.1.2 3389 nat server protocol tcp global 221.1.122.190 3390 inside 192.168.1.82 3389 nat server protocol tcp global 221.1.122.190 3391 inside 192.168.1.83 3389 nat server protocol tcp global 221.1.122.190 8000 inside 192.168.1.2 8000 /------者的另一个应用 nat server protocol tcp global 221.1.122.190 8080 inside 192.168.1.2 8080 nat server protocol tcp global 221.1.122.190 8090 inside 192.168.1.2 8090 # interface GigabitEthernet0/1 port link-mode route ip address 10.83.172.46 255.255.255.0 nat outbound nat server protocol tcp global 10.83.172.46 80 inside 192.168.1.82 80 nat server protocol tcp global 10.83.172.46 8090 inside 192.168.1.82 8090 # interface GigabitEthernet0/2 port link-mode route ip address 192.168.1.1 255.255.248.0 dhcp server apply ip-pool 10 # scheduler logfile size 16 # line class aux user-role network-admin # line class tty user-role network-operator # line class vty user-role network-operator # line aux 0 user-role network-admin # line vty 0 authentication-mode scheme user-role network-operator # line vty 1 63 user-role network-operator # ip route-static 0.0.0.0 0 221.1.122.189 preference 1 ip route-static 10.82.0.0 16 10.83.172.1 # domain system # aaa session-limit ftp 16 aaa session-limit telnet 16 aaa session-limit http 16 aaa session-limit ssh 16 aaa session-limit https 16 domain default enable system # role name level-0 description Predefined level-0 role # role name level-1 description Predefined level-1 role # role name level-2 description Predefined level-2 role # role name level-3 description Predefined level-3 role # role name level-4 description Predefined level-4 role # role name level-5 description Predefined level-5 role # role name level-6 description Predefined level-6 role # role name level-7 description Predefined level-7 role # role name level-8 description Predefined level-8 role # role name level-9 description Predefined level-9 role # role name level-10 description Predefined level-10 role # role name level-11 description Predefined level-11 role # role name level-12 description Predefined level-12 role # role name level-13 description Predefined level-13 role # role name level-14 description Predefined level-14 role # user-group system # local-user admin class manage password hash $h$6$Ye6IwvHMEdgcDTFl$Cn2O7EogJep3c9xcDkyh2BgtKTfsPAgU0X8MJS4TWDn TtmrpqD82gCqn2Gg5xrsMQeSLktdSCebd2ekHmNXDug== service-type telnet authorization-attribute user-role network-operator authorization-attribute user-role network-admin # return

支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
admin
   2楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 搭建官方
等级:管理员 帖子:5504 积分:20561 威望:9 精华:5 注册:2002-4-5 17:08:42 		  发帖心情 Post By:2015-4-24 20:02:51

都设置对了,肯定可以访问;

先把 防火墙 关掉 看看 。。。。
支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
王键
   3楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 王键
等级:高工 帖子:340 积分:1635 威望:1 精华:2 注册:2003-4-14 13:02:35 		  发帖心情 Post By:2015-4-25 5:10:25


支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
王键
   4楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 王键
等级:高工 帖子:340 积分:1635 威望:1 精华:2 注册:2003-4-14 13:02:35 		  发帖心情 Post By:2015-4-25 5:14:12

服务器2003,防火墙关闭状态,后来用另一台电脑测试,系统win7防火墙也是关闭的,网络中没有硬件防火墙,路由器中有没有相关设置没注意,telnet的太麻烦,没有刻意去设置。

支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
heying
   5楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:635 积分:4626 威望:0 精华:0 注册:2009-6-1 9:31:41 		  发帖心情 Post By:2015-4-25 11:01:44

还要注意“路由器端口的映射”,企业版的路由器,内外端口可以不同。

支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
王键
   6楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 王键
等级:高工 帖子:340 积分:1635 威望:1 精华:2 注册:2003-4-14 13:02:35 		  发帖心情 Post By:2015-4-25 12:06:53

网站是内网的8080端口映射到的80端口,是java开发的,工作是正常的;者的两个应用都是内外端口对应的。

支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
cnnet
   7楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:243 积分:2189 威望:0 精华:0 注册:2002-7-5 19:39:06 		  发帖心情 Post By:2015-4-26 12:20:36

如果在内网中可以访问,说明服务器是正常的;那肯定是设置上的问题。

支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
王键
   8楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 王键
等级:高工 帖子:340 积分:1635 威望:1 精华:2 注册:2003-4-14 13:02:35 		  发帖心情 Post By:2015-4-28 7:08:38

嗯,应该是路由器设置的问题,一定是路由器限制了者的数据的出入,所以我才把路由的设置发上来,想让admin看一下,是哪一个位置设置的问题。 再就是为什么路由器其它的用.net、java、asp开发的应用都不拦截,只拦截者的,是因为者的后缀是ipe的问题?

支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
admin
   9楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 搭建官方
等级:管理员 帖子:5504 积分:20561 威望:9 精华:5 注册:2002-4-5 17:08:42 		  发帖心情 Post By:2015-4-28 13:44:50

你换端口 测试一下,把《者》的端口 换成 .net java ... 看结果。

 

凡 ***.ipe 也可以使用 ***.html 进行请求,但就不能进行会话了;只适合于纯请求的操作。
支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
王键
   10楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 王键
等级:高工 帖子:340 积分:1635 威望:1 精华:2 注册:2003-4-14 13:02:35 		  发帖心情 Post By:2015-4-28 19:56:18

端口我尝试着换过,换成了网站的8080端口,是用java开发的,也是不行,再换回java开发的,又可以了,也试过用新端口,也是不行,所以才来官网寻求帮助。其实在路由器更换以前,使用旧的路由器时也发生过一次这种情况,那个路由器是D-Link DI-7200,当时是改变端口后就可以了,当时是从80端口改到了8000端口,结果这次改成什么端口都不成了。 至于您说的使用html请求,我没能理解是什么意思,还请指教。

支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部
总数 11 1 2 下一页

返回版面帖子列表

admin,单位搬迁后人员增加,更换新设备,服务器、路由端口映射设置正常,从外网却无法防问者的系统了,请指教。
签名
RSS2.0  Xhtml无图版  Xslt无图版 搭建之星 网站·搭建者 Copyright © 2000 - 2011    Powered By Dvbbs Version 8.2.0
页面执行时间 00.09375 秒, 4 次数据查询