https://zhiliao.h3c.com/questions/dispcont/171722
详细内容在这个帖子里,谢谢。
(0)
建议搞清楚下业务逻辑以及实现方式吧
比如
1.ER侧是否配置nat因数
2.外网客户端访问内网是通过什么技术实现 ddns还是nat等
如果条件允许建议fw放弃路由部署,建议透明方式部署在er和核心交换机中间。一样能做管控。
建议重点确认下
1.er侧配置,重点nat配置。然后看看吧
2.软件本身访问逻辑,比如是浏览器输入ip地址或域名还是特定程序方式等。
(0)
以AK115为网关不能连外网时,可以一级一级网上ping,如ping网关,ping防火墙外网口地址,公网地址、域名,看到哪里不通,再去排查
1、路由(检查下)
2、NAT(检查下)
3、策略没问题
4、DNS配置在哪里的(检查下)
(0)
帖子中有配置文件,路由和NAT有发现问题吗?
在内网ping AK115的外网IP地址时不通。
对不起,弄错了:在内网ping AK115的外网IP地址时可以ping通。
ping 公网IP地址和域名也通。 域名为 ***.***
请问外网口是哪个接口了
外网访问内网不通,是做了映射吗还是
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
软件为softether。
域名为 ***.***
联系下软件支持团队吧,初步判断是做了第三方ddns来实现的。
或再次检测下ER侧核实确认下是否是nat方案吧
ER侧的NAT是默认的,没有设置其他规则。
那说明软件实现逻辑和网络设备没关系,也就是网络设备侧需要保障ip路由可达就行了。如果网关设置成fw侧能上外网说明fw侧设置就没问题了。建议在核实下具体细节吧。