1、PC-----accessSW-----Core-------------------SecPath F1000-AI-35 ----互联网----
| 链路聚合
服务器
PC访问服务器的公网地址,通信中断。 服务器直接接到Core上。
防火墙信号:SecPath F1000-AI-35 ,版本:Version 7.1.064, Release 8860P12
需求:内网PC能访问服务器的公网地址,同时也访问服务器的内网地址。
1、PC-----accessSW-----Core-------------------SecPath F1000-AI-35 ----互联网----
| 链路聚合
服务器
PC访问服务器的公网地址,通信中断。 服务器直接接到Core上。
防火墙信号:SecPath F1000-AI-35 ,版本:Version 7.1.064, Release 8860P12
需求:内网PC能访问服务器的公网地址,同时也访问服务器的内网地址。
(0)
最佳答案
内网终端使用外网地址访问内网服务器,以下是部署方法,请参考:
1、在内网口开启NAT回流,以下是参考命令:
int gi 1/0/1
nat hairpin enable
quit
2、如果不使用NAT回流,可考虑使用双向NAT来实现。
3、防火墙注意放通双向的安全策略或域间策略。
(0)
暂无评论
interface GigabitEthernet1/0/2
port link-mode route
nat hairpin enable
manage http inbound
manage http outbound
manage https inbound
manage https outbound
manage netconf-http inbound
manage netconf-https inbound
manage netconf-ssh inbound
manage ping inbound
manage ping outbound
manage snmp inbound
manage ssh inbound
manage ssh outbound
manage telnet inbound
manage telnet outbound
port link-aggregation group 1
#
return
[F1000]dis cur inter gi 1/0/3
#
interface GigabitEthernet1/0/3
port link-mode route
nat hairpin enable
manage http inbound
manage http outbound
manage https inbound
manage https outbound
manage netconf-http inbound
manage netconf-https inbound
manage netconf-ssh inbound
manage ping inbound
manage ping outbound
manage snmp inbound
manage ssh inbound
manage ssh outbound
manage telnet inbound
manage telnet outbound
port link-aggregation group 1
双向策略如何配置?
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论