一家公司客户使用这款路由,昨天去部署应用,配置公网 IP 和 80 、443 端口映射到内网应用端口以及安全策略,结果是不通,安全策略没有命中,但是如果配置 8000 这样的端口就没问题,看上去是 80 、443 端口有什么特殊用途或者需要额外配置,本人不是很懂路由器,请问有没有人遇到过类似的问题
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1004 days ago, the information mentioned may be changed or developed.
 | 1 monzuguan Aug 17, 2023 via Android 一般是端口被运营商封了,可以将网线直连电脑测试,绕开该设备测试 |
 | 2 x86 Aug 17, 2023 运营商默认封禁了这些常规端口了,用高端口号吧,看过不少帖子说是开 web 服务会被抽查扫到关停,但我目前没遇到过( 3 年) |
 | 3 unknowfly OP |
| 4 monzuguan Aug 17, 2023 via Android @unknowfly 那运营商没封端口,尝试关闭 USG6395 的 web 管理或者改管理端口,配置映射后还要配置安全策略,调试时可以先开放所有。 |
 | 6 wheat0r Aug 17, 2023 USG 的数据处理顺序是先 NAT 、后安全策略。也就是说你的安全策略需要放通 0.0.0.0 到内部地址和端口的请求。 |
 | 7 NessajCN Aug 17, 2023 具体是公网 80 到内网 8000 没问题,还是公网 8000 到内网 8000 没问题,还是公网 8000 到内网 80 没问题? |
| 9 NessajCN Aug 17, 2023 @unknowfly 那很明显了啊,路由器自己保留了 80 端口当网页管理界面入口,听你的描述这个 80 还是重定向到了 8443 的 https. 那很明显要么你停了网页管理界面的服务,然后用命令行设置公网 80 到内网。要么你就乖乖用其他端口 |
 | 10 feaul Aug 17, 2023 不要用 80 443 端口了,这些端口即使是专线,也是要去运营商备案后才给开放的,有的在防火墙内访问防火墙的公网地址,也是可以打开管理界面的,可以的话连接手机热点访问防火墙的公网地址试试还能打开管理界面吗? |
 | 12 CnpPt Aug 18, 2023 via Android 80 口被防火墙拿来跳转防火墙 https 页面了,按照华为文档,先关掉这个功能,腾出来 80 口给你业务来用 https://support.huawei.com/enterprise/en/doc/EDOC1100291031/c338548/web-ui-based-login-configuration-commands#EN-US_CLIREF_0000001210379562 |
| 13 CnpPt Aug 18, 2023 via Android |
 | 14 LpLp Aug 18, 2023 via Android 有需要可以来个 wx 具体看下策略配置有没有问题 |
Select Language