我需要在外网能通过公网IP访问内部服务器。然后我配置了两个NAT内部服务器,其中一个映射方式是“外网地址单一,未使用外网端口或外网端口单一”,另一个是“基于ACL的内部服务器”。这两个都能够实现上述要求。
然而,我在内网侧打开了NAT Hairpin,发现只有“外网地址单一……”这个配置的端口可以实现内网通过公网IP访问,而“基于ACL……”这个配置的端口却无法访问。这是为什么呢?
NAT配置如下:
ACL:
(0)
https://www.h3c.com/cn/d_202501/2342862_30005_0.htm#_Topic_27920_20231103124740_title
(0)
明白了,也就是说acl的不支持nat hairpin
您好,是并不是你的ACL过滤掉了呢
(0)
从防火墙的报文示踪工具来抓取,只能抓到一个流: TCP 192.168.3.104:55218-->219.144.xxx.xxx:5000 如果是正常的情况下,应该还有一个NAT转换之后的流。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
明白了,也就是说acl的不支持nat hairpin