防火墙F1020,内网用户通过公网地址访问内部服务器不通,
- 0关注
- 0收藏,311浏览
问题描述:
客户有3条运营商宽带,客户电脑IP是172.16.2.254,通过公网地址218.62.90.115:443,访问内部服务器172.16.17.3:443不通,在其他公网访问没问题。
求助问题出在哪里?
- 2025-05-09提问
- 举报
-
(0)
最佳答案
内网口开启nat hairpin
- 2025-05-09回答
- 评论(2)
- 举报
-
(0)
已开启,但还是不通 interface GigabitEthernet1/0/5 port link-mode route bandwidth 100000 ip address 218.62.90.115 255.255.255.192 ip last-hop hold nat outbound 3444 nat outbound 3333 nat outbound 2002 nat server protocol tcp global 218.62.90.115 443 inside 172.16.17.3 443 rule test1 counting nat server protocol tcp global 218.62.90.115 4024 inside 172.16.17.3 4024 rule ServerRule_53 counting nat server protocol tcp global 218.62.90.115 4025 inside 172.16.17.3 4025 rule ServerRule_59 counting nat server protocol tcp global 218.62.90.115 8011 inside 172.16.17.3 8011 rule ServerRule_55 counting nat server protocol tcp global 218.62.90.115 8012 inside 172.16.17.3 8012 rule ServerRule_56 counting nat server protocol tcp global 218.62.90.115 8022 inside 172.16.17.3 8022 rule ServerRule_58 counting nat server protocol tcp global 218.62.90.115 8086 inside 172.16.100.14 8086 rule ServerRule_62 nat server protocol tcp global 218.62.90.115 8087 inside 172.16.100.14 80 rule ServerRule_63 nat server protocol tcp global 218.62.90.115 8090 inside 172.16.100.14 443 rule ServerRule_40 nat server protocol tcp global 218.62.90.115 8443 inside 172.16.17.101 443 rule ServerRule_41 nat hairpin enable
这个配置改一下看,不要在内联口开nat harpin enable;直接在内联口配置nat server 看一下
如果还是不行就检查你的域间策略trust - trust
- 2025-05-09回答
- 评论(4)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
报文示踪看一下