现防火墙上有一公网IP,内部电脑通过路由器上的地址池获取IP,防火墙域间策略为:trust至untrust,untrust 到trust。服务器区至untrust,untrust到服务器区。只有一个公网IP。服务器在防火墙上做了一个地址 端口的映射。现在内部PC无法通过运营商访问服务器区。
(0)
最佳答案
做完以下两个操作可实现:
1放通trust到服务器区域的安全策略;
2在trust区域对应的内网接口开启nat hairpin功能(web界面在nat 高级里面勾选开启)
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
在服务器内网口也开一下nat hairpin功能试试呢