请教华为企业路由 USG6395E 设置端口映射问题

一家公司客户使用这款路由，昨天去部署应用，配置公网 IP 和 80 、443 端口映射到内网应用端口以及安全策略，结果是不通，安全策略没有命中，但是如果配置 8000 这样的端口就没问题，看上去是 80 、443 端口有什么特殊用途或者需要额外配置，本人不是很懂路由器，请问有没有人遇到过类似的问题

monzuguan

2023-08-17 13:47:53 +08:00

一般是端口被运营商封了，可以将网线直连电脑测试，绕开该设备测试

x86

2023-08-17 13:51:59 +08:00

运营商默认封禁了这些常规端口了，用高端口号吧，看过不少帖子说是开 web 服务会被抽查扫到关停，但我目前没遇到过（ 3 年）

unknowfly

2023-08-17 13:58:52 +08:00

@monzuguan @x86 没有配置 80 映射到内网应用的时候，访问公网 IP 是默认跳转了到了路由器管理界面，可以说明 80 端口没有被封吗

monzuguan

2023-08-17 14:16:48 +08:00

@unknowfly 那运营商没封端口，尝试关闭 USG6395 的 web 管理或者改管理端口，配置映射后还要配置安全策略，调试时可以先开放所有。

unknowfly

2023-08-17 14:54:55 +08:00

@monzuguan 管理端口是 8443 ，没配映射的时候就是 80 到了 8443 ，配了映射之后，安全策略都选了 any ，就是没命中

wheat0r

2023-08-17 15:23:20 +08:00

USG 的数据处理顺序是先 NAT 、后安全策略。也就是说你的安全策略需要放通 0.0.0.0 到内部地址和端口的请求。

NessajCN

2023-08-17 15:30:01 +08:00

具体是公网 80 到内网 8000 没问题，还是公网 8000 到内网 8000 没问题，还是公网 8000 到内网 80 没问题？

unknowfly

2023-08-17 16:32:39 +08:00

@NessajCN 公网 8000 到内网任何机器的端口都没问题，公网 80 和 443 不行

NessajCN

2023-08-17 16:40:12 +08:00

@unknowfly 那很明显了啊，路由器自己保留了 80 端口当网页管理界面入口，听你的描述这个 80 还是重定向到了 8443 的 https. 那很明显要么你停了网页管理界面的服务，然后用命令行设置公网 80 到内网。要么你就乖乖用其他端口

feaul

2023-08-17 22:38:27 +08:00

不要用 80 443 端口了，这些端口即使是专线，也是要去运营商备案后才给开放的，有的在防火墙内访问防火墙的公网地址，也是可以打开管理界面的，可以的话连接手机热点访问防火墙的公网地址试试还能打开管理界面吗？

unknowfly

2023-08-18 08:35:48 +08:00

@feaul 他们域名和端口都备案成功了，主要是要上小程序，所以换不了其他端口

CnpPt

2023-08-18 08:42:35 +08:00

LpLp

2023-08-18 10:26:59 +08:00

有需要可以来个 wx 具体看下策略配置有没有问题

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.