1
monzuguan 2023-08-17 13:47:53 +08:00 via Android
一般是端口被运营商封了,可以将网线直连电脑测试,绕开该设备测试
|
2
x86 2023-08-17 13:51:59 +08:00
运营商默认封禁了这些常规端口了,用高端口号吧,看过不少帖子说是开 web 服务会被抽查扫到关停,但我目前没遇到过( 3 年)
|
3
unknowfly OP |
4
monzuguan 2023-08-17 14:16:48 +08:00 via Android
@unknowfly 那运营商没封端口,尝试关闭 USG6395 的 web 管理或者改管理端口,配置映射后还要配置安全策略,调试时可以先开放所有。
|
5
unknowfly OP @monzuguan 管理端口是 8443 ,没配映射的时候就是 80 到了 8443 ,配了映射之后,安全策略都选了 any ,就是没命中
|
6
wheat0r 2023-08-17 15:23:20 +08:00
USG 的数据处理顺序是先 NAT 、后安全策略。也就是说你的安全策略需要放通 0.0.0.0 到内部地址和端口的请求。
|
7
NessajCN 2023-08-17 15:30:01 +08:00
具体是公网 80 到内网 8000 没问题,还是公网 8000 到内网 8000 没问题,还是公网 8000 到内网 80 没问题?
|
9
NessajCN 2023-08-17 16:40:12 +08:00
@unknowfly 那很明显了啊,路由器自己保留了 80 端口当网页管理界面入口,听你的描述这个 80 还是重定向到了 8443 的 https. 那很明显要么你停了网页管理界面的服务,然后用命令行设置公网 80 到内网。要么你就乖乖用其他端口
|
10
feaul 2023-08-17 22:38:27 +08:00
不要用 80 443 端口了,这些端口即使是专线,也是要去运营商备案后才给开放的,有的在防火墙内访问防火墙的公网地址,也是可以打开管理界面的,可以的话连接手机热点访问防火墙的公网地址试试还能打开管理界面吗?
|
12
CnpPt 2023-08-18 08:42:35 +08:00 via Android
80 口被防火墙拿来跳转防火墙 https 页面了,按照华为文档,先关掉这个功能,腾出来 80 口给你业务来用
https://support.huawei.com/enterprise/en/doc/EDOC1100291031/c338548/web-ui-based-login-configuration-commands#EN-US_CLIREF_0000001210379562 |
13
CnpPt 2023-08-18 08:47:22 +08:00 via Android
|
14
LpLp 2023-08-18 10:26:59 +08:00 via Android
有需要可以来个 wx 具体看下策略配置有没有问题
|