F100-C-A2 防火墙nat hairpin不生效问题
- 0关注
- 0收藏,569浏览
问题描述:
H3C Comware Software, Version 7.1.064,
Ess 8460P27 Copyright (c) 2004-2022 New H3C Technologies Co., Ltd.
All rights reserved. H3C SecPath F100-C-A2
在配置了NAT、NAT server、NAT hairpin后,内网用户无法使用公网IP访问业务,表现为端口不通、网页打不开。
组网及组网描述:
配置了两个接口的NAT策略
nat policy
rule name NAT_CMCC_Special
outbound-interface GigabitEthernet1/0/1
action easy-ip
rule name NAT_CU_Special
outbound-interface GigabitEthernet1/0/0
action easy-ip
配置了接口的nat server
interface GigabitEthernet1/0/0
port link-mode route description CU_Special
ip address 175.44.*.* 255.255.255.240
ip last-hop hold
ipv6 last-hop hold
nat server protocol tcp global 175.44.*.* 9002 inside 192.168.*.* 80 rule ServerRule_4 description WEB_Server
ipv6 address 2408:8::11/124 #
配置了用户接口的nat hairpin
interface GigabitEthernet1/0/9
port link-mode route
ip address 192.168.212.17 255.255.255.252
nat hairpin enable
ipv6 address 2409:8::1:1/112 #
- 2023-09-16提问
- 举报
-
(0)
最佳答案
1、策略nat和接口nat 不建议同时使用 (nat hairpin 一般是使用接口nat 时在内网口配置)
2、现场配置的策略nat,可以在配置一条规则( 匹配内网的ip 通过公网地址访问内网服务器时 将源目地址都进行转换)
- 2023-09-16回答
- 评论(1)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
请问,源地址转换跟策略都写了,内网还是没办法访问服务器,还有什么办法解决吗