在防火墙M9000的端口ge2/5/0/1配置NAT转换地址和443端口,如下:
[H3C-Ten-GigabitEthernet2/5/0/1] nat server protocol tcp global 10.10.10.6 443 inside 192.168.1.252 443
[H3C-Ten-GigabitEthernet2/5/0/1] nat server protocol tcp global 10.10.10.6 3443 inside 192.168.1.253 443
1,在浏览器输入:https://10.10.10.6,可以访问192.168.1.252的https页面。
2,在浏览器输入:https://10.10.10.6:3443,无法访问192.168.1.253的https页面,而是跳转到192.168.1.252的https页面。
调测方案一:
删除第一条nat server后,无法访问第二条nat server指向的https页面。请问还有什么配置没有考虑到的吗?
调测方案二:
删除第一条nat server后,把第二条nat server修改为:
[H3C-Ten-GigabitEthernet2/5/0/1] nat server protocol tcp global 10.10.10.6 443 inside 192.168.1.253 443
那么192.168.1.253的https页面也可以正常访问。
网络方面:
192.168.1.252和192.168.1.253服务器与防火墙之间的网络都是互通的,能相互ping通。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论