SecPath F100-A-G2 内部服务器nat到其他网段的内部地址。
现在是服务器地址192.168.100.100被映射到公网上,但是其他内网办公室想访问192.168.100.100 服务器,但是其他办公室只能收到 172.30.0.0/16的
网段,所以,我想在把服务器地址nat程内网地址172.30.2.100/24地址,请问可以做吗?
(0)
最佳答案
路由打通不就完了
(0)
其他办公室不接收 192.168的路由
我做了,但是不成功。ip address 172.20.2.250 255.255.255.192 sub ip address 172.20.2.251 255.255.255.192 sub nat server global 172.20.2.250 inside 192.168.1.250 acl 2600 nat server global 172.20.2.251 inside 192.168.1.251 acl 2600
acl 2600 就是 172的部分地址访问不nat,172的部分地址访问服务器要nat
可以了。测试时发现端口弄错了
您好,请知:
如果都是在同一个内网下,做好路由指向到192.168.100.0/24网段,并放通安全策略或域间策略就可以了。
如果确实为了网络安全和服务器的安全,可以在172.30.1.0/24这边做nat server进行映射。
(0)
以下是NAT映射的参考案例: https://zhiliao.h3c.com/theme/details/103294
路由打通,策略放行,都是内网就不用再nat了
(0)
难道干活不看客户要求瞎干吗?
难道干活不看客户要求瞎干吗?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
666