安仔社区

急!H3C-F100-C-G防火墙做NAT配置请教一下各位大佬

2019-12-25提问
  • 0关注
  • 0收藏, 1986浏览
粉丝:0人 关注:0人

问题描述:

机器年代比较久远了,我接触H3的设备比较少(跳过这些废话)


有固定ip  2个(掩码30)

我不知道之前谁配置的,外网是用一个光转电的设备下来一个网线到防火墙 3号口上

外网配置:3号网口配置为 三层模式,ip配置为150(可用ip 后3位为 149,150)

静态路由为 0.0.0.0  0.0.0.0  下一跳:XXX.XX.XX.149(疑问1:为什么都没有在机器外网口上配置149的ip  却将路由引到149,为何不是150呢?查询ip显示的是150的公网IP上网 )


抛开上面的  都还不是重要的问题

目前需要上一个OA服务器

先前的配置是将外网口 所有服务都 映射给 内网视频会议终端

(我现在需要在映射上加上OA服务器的映射,提示:0-any 服务已经被占用(好像一个ip只能映射一个服务器,用指定端口TCP服务的又不通),无奈我先将内网200的ip 配置成 222是OA服务器的ip)
(外网访问OA没问题了,但是!内网通过访问“公网IP+端口”的方式 打不开OA网站,用手机移动流量访问可以,这又是什么情况?)


我需要视频会议系统  和 OA系统同时映射出去

另外,怎么将公网ip通过一个网线到网口3直接部署下来,然后各自分开,映射给一个服务器使用?


NAT配置下,只有 一个动态映射,一个静态映射,一个内部服务器

有点搞不懂意思,手册我已经下载好了,晚些时间自己也琢磨下


希望大佬不吝赐教!快速帮我解决一下问题呀,


祝大家圣诞节快乐!


3 个回答
陆地神仙 知了小白
粉丝:0人 关注:0人

大佬们不吝赐教啊😅救救弟弟

粉丝:8人 关注:0人

在“快问快答”模块,选择防火墙产品提问,30分钟内有防火墙专家帮您解答。


1

h3c_vip_LNPMrH 发表时间:2020-02-11
zhiliao_CR 知了小白
粉丝:0人 关注:0人

1、首先静态路由为 0.0.0.0  0.0.0.0  下一跳:XXX.XX.XX.149,这里的下一条是对端地址。所有的数据都会跳到149通过149设备上的路由寻路上网。都说了是下一跳肯定不是自己啦~

2、其次3号网口为外网接口,内部服务有两个服务,假如OA地址为X.X.X.200使用8080端口提供服务,视频会议地址为X.X.X.100使用80端口。那么在3号外网口做如下配置

interface GigabitEthernet1/0/3

nat outbound

nat server protocol tcp global X.X.X.150  80  inside X.X.X.100  80      

nat server protocol tcp global X.X.X.150  8080  inside X.X.X.200  8080  

可以写多个nat,也可以连续映射,假如需要映射连续视屏会议端口80至500可以写如下配置

nat server protocol tcp global X.X.X.150  80 500  inside X.X.X.100  80 500

3、如果想让内部网络通过外网地址及端口访问服务可以在面向内网侧的端口上配置

nat hairpin enable 命令即可。


编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明