Cisco 887VA - 無法打開埠 110

我正在嘗試在工作中配置 Cisco 887VA 以打開埠 110，但無論我嘗試什麼，它似乎都不起作用。

路由器可通過 Web UI 從建築物內訪問，但需要 CLI 命令才能使其執行任何操作。我已經做了相當多的研究，並相信我需要的程式碼是：-

ip nat inside source static tcp [internal IP address of our mail server] 110 [external IP address] 110

我已將此資訊輸入路由器，當我執行 show run 命令時它會顯示，但是當我通過免費的線上埠掃描器 ping 埠 110 時，埠仍顯示為關閉。

我注意到在顯示執行報告的下方，對於大多數其他埠轉發條目，都有相應的許可條目，我不知道這是否與它有關。

路由器是由我們的 ISP 提供的，但他們說他們需要 15 個工作日才能派出一名工程師，而且我們不能等那麼久，所以我有點盲目地通過它此時此刻。

任何人可以提供的任何幫助都將得到最感激的接受。

** 編輯，在最終答復後進行部分編輯，以便只留下可能對後續站點訪問者有用的資訊 **

這是最新報告的語法：-

ip nat inside source route-map NATTING interface Dialer1 重載

ip nat inside source static tcp 192.168.10.21 25 212.9.28.216 25 可擴展

ip nat inside source static tcp 192.168.10.21 80 212.9.28.216 80 可擴展

ip nat inside source static tcp 192.1 88 212.9.28.216 88伸展

IP NAT內源UDP靜態88 192.168.10.21 88 212.9.28.216伸展

IP NAT內源靜態TCP 192.168.10.21 110 212.9.28.216 110延伸的

IP NAT內源靜態TCP 192.168.10.21 143 212.9.28.216 143

源靜態 tcp 192.168.10.21 443 212.9.28.216 443 可擴展ip

nat 源靜態 tcp 192.168.10.21 993 212.9.28.216 993 可擴展

IP NAT源源靜態TCP 192.168.10.24 3389 212.9.28.216 3385可擴展的

IP NAT源內部源靜態TCP 192.168.10.22 3389 212.9.28.28.216 3389 Exterable

IP NAT源源內源

內源內源內部源tcp 192.168.10.1 80 212.9.28.216 8080 可擴展

ip nat 內部源靜態 tcp 192.168.10.20 20035 212.9.28.216 20035 可擴展

ip 路由 0.0.0.0 0.0.0.0 Dialer1

！

ip 訪問列表擴展 INBOUND

拒絕 ip 主機 0.0.0.0 任何日誌

拒絕 ip 10.0.0.0 0.255.255.255 任何日誌

拒絕 ip 127.0.0.0 0.255.255.255 任何日誌

拒絕 ip 172.16.0.0 0.15.255.255 任何日誌

拒絕 ip 1902.168.0.0 0 . .255.255 任何日誌

拒絕 ip 224.0.0.0 31.255.255.255 任何日誌

拒絕 ip 主機 255.255.255.255 任何日誌

允許 tcp 任何主機 212.9.28.216 eq smtp

允許 tcp 任何主機 212.9.28.216 eq 443

允許 tcp 任何主機 212.9.28.216 1 eq.9

允許任何主機8 .28.216 eq 8080

允許 udp 任何 eq 88 主機 212.9.28.216

允許 tcp 任何主機 212.9.28.216 eq 143

允許 tcp 任何主機 212.9.28.216 eq 993

允許 tcp 任何主機 212.9.28.216 eq www

允許 tcp 任何主機 212.9.228

. tcp 任何主機 212.9.28.216 eq 3389

允許 tcp 任何主機 212.9.28.216 eq 3385

允許 tcp 任何主機 212.9.28.216 eq 5900

允許 udp 主機 212.9.0.135 eq 域主機 212.9.28.216

permit udp host 212.9.0.136 eq domain host 212.9.28.216

permit udp 130.88.0.0 0.0.255.255 eq ntp host 212.9.28.216

permit icmp any any echo- r​​eply permit icmp

any any time-exceeded

permit tcp 212.9.0.0 212.9.0.255. .28.216當量22

許可證TCP 212.9.0.0 0.0.0.255主機212.9.28.216當量的telnet

許可證ICMP 212.9.0.0 0.0.0.255主機212.9.28.216回波

許可證TCP主機212.9.19.91主機212.9.28.216當量的telnet

許可證TCP主機212.9.19.91主機212.9.28.216 eq 22

permit icmp host 212.9.19.91 host 212.9.28.216 echo

ip access-list extended NAT-TRAFFIC

permit ip 192.168.10.0 0.0.0.255 any

！

您添加的 NAT 條目看起來正確，現在您需要允許該流量通過您的入站 ACL。

由於它是擴展 ACL，因此您可以直接對其進行編輯：

ip access-list extended INBOUND
permit tcp any host 212.9.28.216 eq 110

您不必使用路線圖。您必須標記您的介面ip inside，並ip outside相應地為 NAT 創建一個 ip 訪問列表並修改 ip nat 語句。

引用自：https://serverfault.com/questions/637924