H3C SecPath GAP2000 网闸 内网穿透
- 0关注
- 0收藏,535浏览
问题描述:
外网设备无法通过http://2.2.2.2:10000/test.html 访问内网IIS 服务器上的网页内容
组网及组网描述:
需求:外网设备通过公司公网地址,访问http://2.2.2.2:10000/test.html页面,实际访问的是内网http://176.16.71.2:9090/test.html 页面
已完成部分:防火墙已经做好nat 端口映射,网闸已配好 “外端——内端” 通道
故障: 外网设备可以 telnet 2.2.2.2 10000
但外网设备无法通过http://2.2.2.2:10000/test.html 访问内网IIS 服务器上的网页内容
- 2024-01-22提问
- 举报
-
(0)
测试下内网能通过这个地址正常访问吗
- 2024-01-22回答
- 评论(8)
- 举报
-
(0)
检查下跨网段试试,跨网段没问题 估计就是网闸问题,链路上 一个节点一个节点排吧
内网可以通过内网的地址访问该网页
内网通过网闸外网口的地址能访问吗?
公网地址2.2.2.2 经过1F防火墙nat转换为192.168.1.40,192.168.1.40作为网闸监听地址,通过访问 192.168.1.40:10000/test.html 无法访问到内网服务器映射的页面
直连 访问 192.168.1.40:10000/test.html能访问吗
直连也访问不了
测试下服务器本身业务正常不支持吧,现在看跟映射没关系
但是跟服务器同网段的主机又能通过服务器ip加端口号访问到网页
检查下跨网段试试,跨网段没问题 估计就是网闸问题,链路上 一个节点一个节点排吧
先看防火墙的会话,看nat会话转换对不,命令是dis nat session brief | in XXX
既然内网可以通过内网的地址访问该网页,是从外网交换机测试的吧
排查思路
1.确认下外网防火墙nat配置对不?
2.nat的不做源nat么,那内网有外网的路由么?
- 2024-01-22回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明