外网用户可以通过10.7.212.2访问内网服务器
内网服务器不能通过外网访问内网服务器
解决方法?需要创建2个ACL 还有我做的是静态地址转换
需要在接口内写NAT server吗?
防火墙板卡上内网端口
interface Vlan-interface234
nat outbound 3002
ip binding vpn-instance ZZBZX
ip address 16.16.16.1 255.255.255.0
防火墙板卡上外网端口
interface Vlan-interface235
nat outbound 3002
ip binding vpn-instance ZZBZX
ip address 10.7.212.2 255.255.255.0
ACL 3002
acl number 3002 rule 0 permit ip vpn-instance ZZBZX source 10.53.53.0 0.0.0.255
内网服务器地址10.53.53.155
nat static 10.53.53.155 vpn-instance ZZBZX 10.7.212.2 vpn-instance ZZBZX
nat static 10.7.212.2 vpn-instance ZZBZX 10.53.53.155 vpn-instance ZZBZX
策略是放行VLAN234和VLAN235
zone name zzbzx id 97 priority 1 import interface Vlan-interface234 import interface Vlan-interface235
interzone source Any destination Any rule 0 permit source-ip any_address destination-ip any_address service any_service rule enable
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
能具体点吗?说的太笼统了?