V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
unknowfly
V2EX  ›  程序员

请教华为企业路由 USG6395E 设置端口映射问题

  •  
  •   unknowfly · 2023-08-17 13:44:19 +08:00 · 1453 次点击
    这是一个创建于 466 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一家公司客户使用这款路由,昨天去部署应用,配置公网 IP 和 80 、443 端口映射到内网应用端口以及安全策略,结果是不通,安全策略没有命中,但是如果配置 8000 这样的端口就没问题,看上去是 80 、443 端口有什么特殊用途或者需要额外配置,本人不是很懂路由器,请问有没有人遇到过类似的问题
    15 条回复    2023-08-21 08:34:25 +08:00
    monzuguan
        1
    monzuguan  
       2023-08-17 13:47:53 +08:00 via Android
    一般是端口被运营商封了,可以将网线直连电脑测试,绕开该设备测试
    x86
        2
    x86  
       2023-08-17 13:51:59 +08:00
    运营商默认封禁了这些常规端口了,用高端口号吧,看过不少帖子说是开 web 服务会被抽查扫到关停,但我目前没遇到过( 3 年)
    unknowfly
        3
    unknowfly  
    OP
       2023-08-17 13:58:52 +08:00
    @monzuguan @x86 没有配置 80 映射到内网应用的时候,访问公网 IP 是默认跳转了到了路由器管理界面,可以说明 80 端口没有被封吗
    monzuguan
        4
    monzuguan  
       2023-08-17 14:16:48 +08:00 via Android
    @unknowfly 那运营商没封端口,尝试关闭 USG6395 的 web 管理或者改管理端口,配置映射后还要配置安全策略,调试时可以先开放所有。
    unknowfly
        5
    unknowfly  
    OP
       2023-08-17 14:54:55 +08:00
    @monzuguan 管理端口是 8443 ,没配映射的时候就是 80 到了 8443 ,配了映射之后,安全策略都选了 any ,就是没命中
    wheat0r
        6
    wheat0r  
       2023-08-17 15:23:20 +08:00
    USG 的数据处理顺序是先 NAT 、后安全策略。也就是说你的安全策略需要放通 0.0.0.0 到内部地址和端口的请求。
    NessajCN
        7
    NessajCN  
       2023-08-17 15:30:01 +08:00
    具体是公网 80 到内网 8000 没问题,还是公网 8000 到内网 8000 没问题,还是公网 8000 到内网 80 没问题?
    unknowfly
        8
    unknowfly  
    OP
       2023-08-17 16:32:39 +08:00
    @NessajCN 公网 8000 到内网任何机器的端口都没问题,公网 80 和 443 不行
    NessajCN
        9
    NessajCN  
       2023-08-17 16:40:12 +08:00
    @unknowfly 那很明显了啊,路由器自己保留了 80 端口当网页管理界面入口,听你的描述这个 80 还是重定向到了 8443 的 https. 那很明显要么你停了网页管理界面的服务,然后用命令行设置公网 80 到内网。要么你就乖乖用其他端口
    feaul
        10
    feaul  
       2023-08-17 22:38:27 +08:00
    不要用 80 443 端口了,这些端口即使是专线,也是要去运营商备案后才给开放的,有的在防火墙内访问防火墙的公网地址,也是可以打开管理界面的,可以的话连接手机热点访问防火墙的公网地址试试还能打开管理界面吗?
    unknowfly
        11
    unknowfly  
    OP
       2023-08-18 08:35:48 +08:00
    @feaul 他们域名和端口都备案成功了,主要是要上小程序,所以换不了其他端口
    CnpPt
        12
    CnpPt  
       2023-08-18 08:42:35 +08:00 via Android
    80 口被防火墙拿来跳转防火墙 https 页面了,按照华为文档,先关掉这个功能,腾出来 80 口给你业务来用
    https://support.huawei.com/enterprise/en/doc/EDOC1100291031/c338548/web-ui-based-login-configuration-commands#EN-US_CLIREF_0000001210379562
    CnpPt
        13
    CnpPt  
       2023-08-18 08:47:22 +08:00 via Android
    LpLp
        14
    LpLp  
       2023-08-18 10:26:59 +08:00 via Android
    有需要可以来个 wx 具体看下策略配置有没有问题
    unknowfly
        15
    unknowfly  
    OP
       2023-08-21 08:34:25 +08:00
    @CnpPt 谢谢,回头让客户试下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1004 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:37 · PVG 05:37 · LAX 13:37 · JFK 16:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.