【组网描述】客户组网比较简单，视频服务器通过一个二层交换机接入H3C  ER3100路由器，内网的视频服务器网关在ER3100上，同时ER3100作为出口配置外网公网ip地址，在ER3100上配置NAT 一对一地址映射，将内网视频服务器映射为外网ip地址。

【故障现象】客户在外网可以通过访问ER3100公网ip地址访问内网视频服务器的视频管理页面，但是登录后无法调用实时视频图像。

【故障分析及处理过程】

1、首先在内网电脑测试，直接访问内网服务器，发现在视频管理页面里面是可以调出实时视频图像。

2、查看了ER3100上面的配置，映射方面把内网视频服务器做了一对一的地址映射，所以按照视频监控厂商要求的，开放某些端口是没有问题的。

3、ER3100上面的ALG相关协议如SIP、H323都是使能的状态。

4、查看了ER3100里面开启了防火墙，关闭了防火墙后，故障依旧。

5、经查看ER3100的配置手册，里面有一个关于端口触发的配置描述，如下：

当局域网内的客户端访问因特网上的服务器时，对于某些应用（比如：IP电话、视频会议等），客
户端向服务器主动发起连接的同时，也需要服务器向客户端发起连接请求。而缺省情况下，路由器
收到WAN侧主动连接的请求都会拒绝，此时通信会被中断。
通过设置路由器的端口触发规则，当客户端访问服务器并触发规则后，路由器会自动开放服务器需
要向客户端请求的端口，从而可以保证通信正常。当客户端和路由器长时间没有数据交互时，路由
器会自动关闭之前对外开放的端口，最大限度地保证了局域网的安全。

所以我端口触发下做了相应的源端口和目的端口的触发规则，并启用。

再次测试问题解决。

该问题不知道是不是只有ER系列有这种问题，如果遇到还有其它情况的朋友，也可以在下面分享出来。