您好,外网口正常配置nat映射
内网接口开启nat hairpin enable就可以了
外网配这种吗?https://www.h3c.com/cn/pub/Document_Center/2023/08/WebHelp_H3C_SecPath_FHQCP_DXPZALJ(V7)/default_auto.htm?CHID=904197
外网配这种吗?https://www.h3c.com/cn/pub/Document_Center/2023/08/WebHelp_H3C_SecPath_FHQCP_DXPZALJ(V7)/default_auto.htm?CHID=904197
核心配置步骤(适用于F1000/F5000等系列防火墙V7版本)
1. 开启DNS ALG功能(若涉及域名解析需启用)
system-view
nat alg dns
2. 配置双向地址映射
interface GigabitEthernet1/0/2 外网接口
入站方向:外网访问内网服务
nat server protocol any global 20.1.1.2 inside 10.1.1.2
reversible
出站方向:内网访问外网时源地址转换
nat outbound address 20.1.1.2 no-pat reversible
quit
补充配置要求
1. 安全策略放行
security-policy ip
rule name BiNAT_Policy
source-zone untrust
destination-zone trust
source-ip 20.1.1.2 外网IP
destination-ip 10.1.1.2 内网IP
action pass
quit
2. 路由可达性
确保内网有到20.1.1.2的路由,外网有到10.1.1.2(实际由NAT映射为20.1.1.2)的路由。
典型应用场景验证
外网访问内网:
20.1.1.2 -> 10.1.1.2 触发nat server转换目的地址
内网访问外网:
10.1.1.2 -> 20.1.1.2 触发nat
outbound转换源地址
有没有web界面配置
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
Untrust 到Trust 策略要放行的