F1000 在页面上配置NAT策略目的地转换做端口映射,同时还用双向转换配置NAT回流,但是NAT回流不生效
只有服务器本身实现NAT回流了,但是内网其他电脑还是无法通过公网IP+端口访问到服务器,请问还有什么需要注意的呢?
安全策略上 trust to untrust trust to trust untrust to trust 也都做了
(0)
最佳答案
不用配置双向nat,你这配置完端口映射,然后在内网口配置nat hairpin enable 就可以了
(0)
内网口做了链路聚合,在对应vlan上做nat 配置的话,说和全局NAT会有冲突,回导致端口做nat可能失败,事实也是做了这个配置也是没用的
NAT hairpin必须结合nat outbound和nat server一起才能使用,你检查下,nat outbound配置的有没有问题,你内网需要通过公网访问内网服务器的用户IP必须允许在公网接口上nat outbound,还有nat hairpin 、nat outbound 、nat server 必须配置在同一块接口板上。
(0)
内网口配置的nat hairpin么?
(0)
内网口做了链路聚合,在对应vlan上做nat 配置的话,说和全局NAT会有冲突,回导致端口做nat可能失败,事实也是做了这个配置也是没用的
内网口做了链路聚合,在对应vlan上做nat 配置的话,说和全局NAT会有冲突,回导致端口做nat可能失败,事实也是做了这个配置也是没用的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
内网口做了链路聚合,在对应vlan上做nat 配置的话,说和全局NAT会有冲突,回导致端口做nat可能失败,事实也是做了这个配置也是没用的