拓扑图在路由器G0/0口接外网,在该端口上做端口映射inter g0/0nat server protocol tcp global 111.155.5.10 443 inside 192.168.7
.
拓扑图
在路由器G0/0口接外网,在该端口上做端口映射
inter g0/0
nat server protocol tcp global 111.155.5.10 443 inside 192.168.7.1 443
nat server protocol tcp global 111.155.5.10 554 inside 192.168.7.1 554
nat server protocol tcp global 111.155.5.10 8000 inside 192.168.7.1 8000
nat server protocol tcp global 111.155.5.10 8011 inside 192.168.7.1 80
外网手机安装IVMS-4500,添加设备“办公室外”,并填写硬盘录像机账号、密码
查看路由器NAT配置,发现对访问外网源地址有限制
interface g0/0
nat outbound 3000 address-group 1
检查路由器配置能够上外网的acl 3000
acl advanced 3000
rule 0 permit ip source 192.168.1.0 0.0.0.255
rule 1 permit ip source 192.168.2.0 0.0.0.255
rule 2 permit ip source 192.168.3.0 0.0.0.255
发现没有放行硬盘录像机所在内网网段192.168.7.0 网段
添加相应规则
rule 3 permit ip source 192.168.7.0 0.0.0.255
然而、在外网尝试用手机访问,依然连接不上内网视频
在此检查路由器配置,发现路由器上反向指向核心路由器的静态路由中,没有添加到达监控网段192.168.7.0的静态路由。
ip route-static 0.0.0.0 0 111.155.5.1
ip route-static 192.168.1.0 24 10.0.0.2
ip route-static 192.168.2.0 24 10.0.0.2
ip route-static 192.168.3.0 2410.0.0.2
在路由器上添加该静态路由
ip route-static 192.168.7.1 0 10.0.0.2
再次用手机测试,可以访问
