现防火墙上有一公网IP,内部电脑通过路由器上的地址池获取IP,防火墙域间策略为:trust至untrust,untrust 到trust。服务器区至untrust,untrust到服务器区。只有一个公网IP。服务器在防火墙上做了一个地址 端口的映射。现在内部PC无法通过运营商访问服务器区。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这一条安全策略一定要做吗?
要做的,
这个策略也得做双向的吧!
不用,防火墙有会话,所有的策略都只需要做去方向的
做完了显示拒绝链接,用外网的就好使。
在服务器内网口也开一下nat hairpin功能试试呢