用全局策略nat的话,就不需要nat hairpin了,直接做同时有两个action的rule把源地址和目的地址一起转换了就能实现一样的效果。
比如这样:
注意从内网访问内网的安全策略要放通,还有这条同时做源和目的转换的rule要move到比较靠前的位置。
nat address-group 0 name WAN
address 100.100.100.2 100.100.100.2
object-group service test
0 service tcp destination eq 2323
nat global-policy
rule name test
service test
destination-ip host 100.100.100.100
source-ip subnet 10.0.0.0 24
action snat address-group name WAN
action dnat ip-address 10.0.0.4 local-port 23
rule name Server
service test
destination-ip host 100.100.100.100
action dnat ip-address 10.0.0.4 local-port 23
rule name WAN
source-ip subnet 10.0.0.0 24
action snat easy-ip
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明