SecPath F1000-AK135,如何从内网访问到自己外网IP发布的网址
- 0关注
- 0收藏,948浏览
问题描述:
我内网IP:10.10.10.8,申请了一个域名,域名解析到防火墙公网IP地址,然后端口映射到内网服务器上,从外网访问是正常的,但是从内网里访问不了,提示连接被拒绝,这个需要在哪设置?
组网及组网描述:
外网线路连接到eth1接口,eth2为内网接口,设置的端口映射,就象我从外网映射的3389端口,在外网可以用公网IP加端口访问进来, 但是内网里访问使用公网IP就访问不了,必须使用内网地址,我要做的就是在内网也可以访问外网的IP
- 2022-09-29提问
- 举报
-
(0)
你好,具体在哪个界面操作能给一下不?我对这个防火墙不太熟
我在网络,接口这没找到这个开关
login: admin
Password:
<FW>system-view
System View: return to User View with Ctrl+Z.
[FW]int ge1/0/2
[FW-GigabitEthernet1/0/2]nat hairpin enable
^ % Unrecognized command found at "^" position.
[FW-GigabitEthernet1/0/2]int gi 1/0/2
[FW-GigabitEthernet1/0/2]nat hairpin enable
^ % Unrecognized command found at "^" position.
[FW-GigabitEthernet1/0/2]
这是不支持NAT hairpin功能吗?在哪开双向NAT呢?具体命令给一下,谢谢
我在1接口上成功打开了hairpin,在2接口上打不开?
但是还是访问不了
- 2022-09-29回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
内部终端使用外部地址访问内部服务器,以下是部署要点,请参考:
1、在内网接口开启NAT回流功能,参考命令如下:
int gi 1/0/1
nat hairin enable
quit
2、如果不支持这个功能,可以使用双向NAT来实现。
3、注意防火墙的安全策略要放通。
- 2022-09-29回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论