H3C F1000-AK120 防火墙 WEB地址访问不了
- 0关注
- 0收藏,977浏览
问题描述:
问题:所有网段的地址都访问不了防火墙地址,web、telnet、ping都不通,目前只能通过console口连接进去。
起因: 之前在防火墙上配置路由回流设置想测试下内网也可以通过公司公网地址访问内部的jenkins服务器,中间有开启过接口G1/0/5的NAT Hairpin功能。后来突然不知道怎么就页面访问了了。本人小白一枚,另外还导致一个问题就是原本NAT到公司公网的内网服务器也都访问不了。自己有通过console口连接进去把接口的NAT Hairpin关闭,但是没有解决问题,麻烦各位大神看看。
以下是防火墙的配置信息:
组网及组网描述:
- 2023-04-26提问
- 举报
-
(0)
最佳答案
用HTTPS登录试试
- 2023-04-26回答
- 评论(1)
- 举报
-
(0)
试过了,http、https、telnet、ping方式都不通,同网段的172.16.20.x的机器都访问不了。
试过了,http、https、telnet、ping方式都不通,同网段的172.16.20.x的机器都访问不了。
我看你少写了一条Trust-Local放通 443和22端口,另外nat hairpin功能是配合nat static outboud在内网接口下设置的,不是在公网侧。
- 2023-04-27回答
- 评论(1)
- 举报
-
(0)
感谢回复,今天凌晨重启防火墙恢复了,也感谢@Xcheng的建议。还好之前配置好没有点击保存不然还得折腾。对这玩意研究的不够,都是实验室性的操作,结果踩到雷了,回头的好好研究下。<抱拳>
感谢回复,今天凌晨重启防火墙恢复了,也感谢@Xcheng的建议。还好之前配置好没有点击保存不然还得折腾。对这玩意研究的不够,都是实验室性的操作,结果踩到雷了,回头的好好研究下。<抱拳>
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明