这是一个创建于 449 天前的主题,其中的信息可能已经有所发展或是发生改变。
一家公司客户使用这款路由,昨天去部署应用,配置公网 IP 和 80 、443 端口映射到内网应用端口以及安全策略,结果是不通,安全策略没有命中,但是如果配置 8000 这样的端口就没问题,看上去是 80 、443 端口有什么特殊用途或者需要额外配置,本人不是很懂路由器,请问有没有人遇到过类似的问题
 |
1
monzuguan 2023-08-17 13:47:53 +08:00 via Android
一般是端口被运营商封了,可以将网线直连电脑测试,绕开该设备测试
|
 |
2
x86 2023-08-17 13:51:59 +08:00
运营商默认封禁了这些常规端口了,用高端口号吧,看过不少帖子说是开 web 服务会被抽查扫到关停,但我目前没遇到过( 3 年)
|
 |
3
unknowfly OP |
|
4
monzuguan 2023-08-17 14:16:48 +08:00 via Android
@unknowfly 那运营商没封端口,尝试关闭 USG6395 的 web 管理或者改管理端口,配置映射后还要配置安全策略,调试时可以先开放所有。
|
|
5
unknowfly OP @monzuguan 管理端口是 8443 ,没配映射的时候就是 80 到了 8443 ,配了映射之后,安全策略都选了 any ,就是没命中
|
 |
6
wheat0r 2023-08-17 15:23:20 +08:00
USG 的数据处理顺序是先 NAT 、后安全策略。也就是说你的安全策略需要放通 0.0.0.0 到内部地址和端口的请求。
|
 |
7
NessajCN 2023-08-17 15:30:01 +08:00
具体是公网 80 到内网 8000 没问题,还是公网 8000 到内网 8000 没问题,还是公网 8000 到内网 80 没问题?
|
|
9
NessajCN 2023-08-17 16:40:12 +08:00
@unknowfly 那很明显了啊,路由器自己保留了 80 端口当网页管理界面入口,听你的描述这个 80 还是重定向到了 8443 的 https. 那很明显要么你停了网页管理界面的服务,然后用命令行设置公网 80 到内网。要么你就乖乖用其他端口
|
 |
10
feaul 2023-08-17 22:38:27 +08:00
不要用 80 443 端口了,这些端口即使是专线,也是要去运营商备案后才给开放的,有的在防火墙内访问防火墙的公网地址,也是可以打开管理界面的,可以的话连接手机热点访问防火墙的公网地址试试还能打开管理界面吗?
|
 |
12
CnpPt 2023-08-18 08:42:35 +08:00 via Android
80 口被防火墙拿来跳转防火墙 https 页面了,按照华为文档,先关掉这个功能,腾出来 80 口给你业务来用
https://support.huawei.com/enterprise/en/doc/EDOC1100291031/c338548/web-ui-based-login-configuration-commands#EN-US_CLIREF_0000001210379562 |
|
13
CnpPt 2023-08-18 08:47:22 +08:00 via Android
|
 |
14
LpLp 2023-08-18 10:26:59 +08:00 via Android
有需要可以来个 wx 具体看下策略配置有没有问题
|
Select Language