FW-100M-G+内网用户通过NAT地址访问内网服务器无法访问
- 0关注
- 1收藏,685浏览
问题描述:
内网服务器 10.10.1.39 http端口88
公司有用一个外网地址218.76.1.134
需要实现
外网可以通过218.76.1.134:8083访问web服务
内网可以通过218.76.1.134:8083访问web服务
现在内网用户无法通过NAT地址访问内网服务器8083
现在外网用户可以通过NAT地址访问内网服务器8083
组网及组网描述:
[FW-100M-G]
# version 5.20, Release 5140
外网接口
interface GigabitEthernet0/1
port link-mode route
nat outbound 2000
nat server protocol tcp global 218.76.1.134 8083 inside 10.10.1.39 88
ip address 218.76.1.134 255.255.255.248
内网接口
interface GigabitEthernet0/2
port link-mode route
nat outbound 2001
nat server protocol tcp global 218.76.1.134 8083 inside 10.10.1.39 88
ip address 10.10.0.1 255.255.255.252
静态路由器
ip route-static 0.0.0.0 0.0.0.0 218.76.1.129 ip route-static 10.10.1.0 255.255.255.0 10.10.0.2
三层交换机
[SW5500]
# version 5.20, Release 2220P02
interface Vlan-interface1
ip address 10.10.1.254 255.255.255.0
interface Vlan-interface100
ip address 10.10.0.2 255.255.255.252
interface GigabitEthernet1/0/1
port link-mode bridge port access vlan 100
ip route-static 0.0.0.0 0.0.0.0 10.10.0.1
- 2020-10-12提问
- 举报
-
(0)
最佳答案
您好,请知:
如果是要实现内网用户使用外网IP+端口号来访问,可以在内网口开启NAT回流功能,参考命令如下:
int gi 1/0/1
nat hairpin enable
quit
如果要实现服务器映射到外网,可以使用nat server来进行映射。
防火墙上涉及到的端口需加入安全域并放通安全策略或域间策略。
- 2020-10-12回答
- 评论(3)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
G0/1和G0/2都加入到trust里了
加入域和放通策略是2回事。如果不太属性。建议可尝试零时禁用放通ANY策略到最前面试试。或者尝试删除内网口的ACL 2001看看 还是不行 建议拨打400热线或者联系购买渠道的H3C认证代理商方面寻求帮助。