新手小白配置求助:防火墙F1020配置了内部服务器及端口访问映射,但是访问失败
- 0关注
- 1收藏,1374浏览
问题描述:
设置列表
- 有序列表
- 无序列表
对齐方式
- 靠左
- 居中
- 靠右
企业外部网络中电脑通过企业VPN拨号接入企业内网,访问内部服务器,具体组网如下图:
VPN拨号时,提示“无法连接到服务器端,请检查网络是否可用”。
从外网PC可以ping通防火墙管理ip 223.112.6.94
具体组网及关键配置见下面,完全配置请查看附件完整配置文件。
多谢大神们指点。
组网及组网描述:
设置列表
- 有序列表
- 无序列表
防火墙连接外网端口未1/0/1,连接内网端口为1/0/2
内部服务器ServerA地址为10.18.0.248,内部访问该服务器端口号为4430,外部访问该服务器端口号设计为663
ServerA-------------SW----------1/0/2-FW-1/0/1----------------外网------------PC
对象组名字:jiami
object-group ip address jiami
10 network host address 10.18.0.248
对象组服务:sslvpn
object-group service sslvpn
0 service tcp destination eq 663
安全策略:
security-policy ip
rule 8 name jm
action pass
source-zone Untrust
destination-zone Trust
destination-ip jiami service sslvpn
接口1/0/1配置:
interface GigabitEthernet1/0/1
port link-mode route
description GuideWan Interface
bandwidth 100000
ip address 223.112.6.94 255.255.255.240
dns server 221.131.143.69
nat outbound
nat server protocol tcp global 223.112.6.94 663 inside 10.18.0.244 4430
- 2020-12-15提问
- 举报
-
(0)
最佳答案
安全策略需要放通NAT之后的4430端口。
匹配顺序是先NAT再安全策略。
- 2020-12-15回答
- 评论(5)
- 举报
-
(0)
拜托大神,能否给出配置命令?哪一条没看懂吖
对象组名字:jiami object-group ip address jiami 10 network host address 10.18.0.248 对象组服务:sslvpn object-group service sslvpn 0 service tcp destination eq 663
把这里面的地址和端口改成服务器实际的IP地址和端口 ,不要写外网口的
对象组名字里面的10.18.0.248就是内部服务器实际的ip地址哦 对象组服务里面的端口号参考大神意见,我改成了4430: object-group service sslvpn 0 service tcp destination eq 4430 可是还是提示那个错误,外网电脑还是访问不了内部服务器呢,我这么改理解的对吗?求指导
你端口映射填的服务器地址不是10.18.0.244么。。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你端口映射填的服务器地址不是10.18.0.244么。。