F1060防火墙映射内网打不开
- 0关注
- 1收藏,1080浏览
问题描述:
防火墙G1/0/3是外网口,做了NAT地址转换,和NAT端口映射。配置如下:interface GigabitEthernet1/0/3 port link-mode routebandwidth 200000 ip address 219.139.36.27 255.255.255.248 ip address 219.139.36.26 255.255.255.248 sub ip address 219.139.36.29 255.255.255.248 sub nat outbound 3300 nat server protocol tcp global 219.139.36.26 6443 inside 172.18.2.45 443 reversible rule AQJD443 counting description 安全监督443做了以上配置,外网可以访问219.139.36.26:6443这个网站,但是内外用户无法用这个地址打开网站现在需要实现内网IP也能通过外围的对外提供服务的这个219.139.36.26:6443和端口访问内网的网站服务器,请问怎么设置。
组网及组网描述:
防火墙G1/0/3是外网口,做了NAT地址转换,和NAT端口映射。配置如下:interface GigabitEthernet1/0/3 port link-mode routebandwidth 200000 ip address 219.139.36.27 255.255.255.248 ip address 219.139.36.26 255.255.255.248 sub ip address 219.139.36.29 255.255.255.248 sub nat outbound 3300 nat server protocol tcp global 219.139.36.26 6443 inside 172.18.2.45 443 reversible rule AQJD443 counting description 安全监督443做了以上配置,外网可以访问219.139.36.26:6443这个网站,但是内外用户无法用这个地址打开网站现在需要实现内网IP也能通过外围的对外提供服务的这个219.139.36.26:6443和端口访问内网的网站服务器,请问怎么设置。
- 2020-06-28提问
- 举报
-
(0)
最佳答案
您好,请知:
针对内网终端使用公网地址访问内网服务器的需求,可使用如下的方法:
1、在涉及到的内网接口开启NAT回流功能:
int gi 1/0/3
nat hairpin enable
quit
2、也可以使用双向NAT来实现。
以下是NAT回流和双向NAT的典型组网配置案例,请参考:
https://zhiliao.h3c.com/theme/details/103297
- 2020-06-28回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论