内网有台服务器需要接收上层交换机的流量在经过后部分数据后再通过防火墙NAT转发到上层交换机到达目标ip。但数据包需要保留原源地址通过防火墙转发给目的地址。我要怎么设置才能让这些数据通过防火墙? 我的放过去是V5的版本
1、数据包是合法报文,之前没有经过防火墙的时候是可以正常到达目的地址的。加了防火墙后就不通了。
2、 域间策略全放行了。
3、防火墙当前是路由模式,上行端口必须开启NAT才能过上层交换机。
4、安全策略全通过了。
5、路由是可以到达的。
6、抓过包确认数据包可以到达防火墙,防火墙会话列表可以看到请求。但上行端口没有这些数据包。
源地址-上层交换机-服务器-防火墙-回到上层交换机-目的地址
(0)
伪装的源地址检测默认是关闭的,需要手动开启,配置参考:
https://www.h3c.com/cn/d_201905/1181972_30005_0.htm#_Toc8398505
这个叫urpf
(0)
防火墙上抓包看NAT有没有转发,下一跳设备有没有收到?
(0)
防火墙上行端口抓包出口没有了这些流量。问题在防火墙
防火墙上行端口抓包出口没有了这些流量。问题在防火墙
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明