问题描述:
H3C SecPath F100-C-G3 无法从业务内网代理访问Internet
公司有两个网络,办公网络 132.145.0.0/16 网段,连接 H3C SecPath F100-C-G3 防火墙能够正常上网。
业务内网 10.10.194.0/24 网段,通过 H3C ER3100 网关 10.10.194.195 端口映射8099,连接办公网络的代理服务器 132.145.0.4:8099 进行上网。在老防火墙 H3C ER3100 上可以正常上网,但是在 H3C SecPath F100-C-G3 就无法上网。
H3C SecPath F100-C-G3 能够检测到 10.10.194.0 访问 132.145.0.4 的流量。如下图所示
132.145.0.4是接在 H3C SecPath F100-C-G3 的GE1/0/7口上的。
如果把 132.145.0.4 接在交换机上,则能够上网,应该是 H3C SecPath F100-C-G3 防火墙阻断了 10.10.194.0 网段的访问。
同网段的 132.145.0.7 访问 132.145.0.4,都接在 H3C SecPath F100-C-G3 防火墙上,是能够正常访问的。如下图所示
把连接交换机的接口也尝试改为Trunk模式,仍然没用。
求各位老师帮帮忙看看怎么回事?
- 2025-07-13提问
- 举报
-
(0)
网络拓扑图如上
10.10.194.199 通过代理 132.145.0.4:8099,从网关 132.145.0.100 访问外网正常。
从网关 132.145.0.30 访问外网失败。
132.145.0.7 通过代理 132.145.0.4:8099,从网关 132.145.0.100 访问外网正常。
从网关 132.145.0.30 访问外网也正常。
三个网关 132.145.0.90,132.145.0.30,132.145.0.100 都是 NAT 模式
- 2025-07-13回答
- 评论(2)
- 举报
-
(0)
已解决
互访的网关可以去掉。ER3100也能去掉。线路都接到F100上
- 2025-07-13回答
- 评论(3)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明