设置列表
对齐方式
企业外部网络中电脑通过企业VPN拨号接入企业内网,访问内部服务器,具体组网如下图:
VPN拨号时,提示“无法连接到服务器端,请检查网络是否可用”。
从外网PC可以ping通防火墙管理ip 223.112.6.94
具体组网及关键配置见下面,完全配置请查看附件完整配置文件。
多谢大神们指点。
设置列表
防火墙连接外网端口未1/0/1,连接内网端口为1/0/2
内部服务器ServerA地址为10.18.0.248,内部访问该服务器端口号为4430,外部访问该服务器端口号设计为663
ServerA-------------SW----------1/0/2-FW-1/0/1----------------外网------------PC
对象组名字:jiami
object-group ip address jiami
10 network host address 10.18.0.248
对象组服务:sslvpn
object-group service sslvpn
0 service tcp destination eq 663
安全策略:
security-policy ip
rule 8 name jm
action pass
source-zone Untrust
destination-zone Trust
destination-ip jiami service sslvpn
接口1/0/1配置:
interface GigabitEthernet1/0/1
port link-mode route
description GuideWan Interface
bandwidth 100000
ip address 223.112.6.94 255.255.255.240
dns server 221.131.143.69
nat outbound
nat server protocol tcp global 223.112.6.94 663 inside 10.18.0.244 4430
(0)
最佳答案
安全策略需要放通NAT之后的4430端口。
匹配顺序是先NAT再安全策略。
(0)
拜托大神,能否给出配置命令?哪一条没看懂吖
对象组名字:jiami object-group ip address jiami 10 network host address 10.18.0.248 对象组服务:sslvpn object-group service sslvpn 0 service tcp destination eq 663
把这里面的地址和端口改成服务器实际的IP地址和端口 ,不要写外网口的
对象组名字里面的10.18.0.248就是内部服务器实际的ip地址哦 对象组服务里面的端口号参考大神意见,我改成了4430: object-group service sslvpn 0 service tcp destination eq 4430 可是还是提示那个错误,外网电脑还是访问不了内部服务器呢,我这么改理解的对吗?求指导
你端口映射填的服务器地址不是10.18.0.244么。。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你端口映射填的服务器地址不是10.18.0.244么。。