问题描述:
在内部网络,只要在浏览器中输入外网的固定IP+端口,就无法访问。比如,内网IP: 172.20.0.128:8080(web服务) 映射到 外网61.144.171.120:8080,当我在局域网中浏览器上输入这个外网地址,无法访问,请问需要修改哪个配置。F100配置如附件。
组网及组网描述:
在内部网络,只要在浏览器中输入外网的固定IP+端口,就无法访问。比如,内网IP: 172.20.0.128:8080(web服务) 映射到 外网61.144.171.120:8080,当我在局域网中浏览器上输入这个外网地址,无法访问,请问需要修改哪个配置。F100配置如附件。
最佳答案
您好,请知:
关于内网终端使用外网地址+端口号访问的需求,可参考如下要点:
1、可在F100涉及到的内网端口开启NAT回流的功能,具体参考命令如下:
int gi 1/0/1
nat hairpin enable
quit
2、如果无法使用NAT回流功能,可使用双向NAT来实现。
3、以下是F100的用户手册连接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F100/
4、以下是NAT回流和双向NAT的案例,请参考:
https://zhiliao.h3c.com/theme/details/103297
- 2020-07-08回答
- 评论(0)
- 举报
-
(0)
通过在内网侧接口上开启NAT hairpin功能,可以实现内网用户使用NAT地址访问内网服务器或内网其它用户。NAT hairpin功能需要与内部服务器(nat server)、出方向动态地址转换(nat outbound)或出方向静态地址转换(nat static outbound)配合工作,且这些配置所在的接口必须在同一个接口板,否则NAT hairpin功能无法正常工作。
该功能在不同工作方式下的具体转换过程如下:
· C/S方式:NAT在内网接口上同时转换访问内网服务器的报文的源和目的IP地址,其中,目的IP地址转换通过匹配某外网接口上的内部服务器配置来完成,源地址转换通过匹配内部服务器配置所在接口上的出方向动态地址转换或出方向静态地址转换来完成。
· P2P方式:内网各主机首先向外网服务器注册自己的内网地址信息,该地址信息为外网侧出方向地址转换的NAT地址,然后内网主机之间通过使用彼此向外网服务器注册的外网地址进行互访。该方式下,外网侧的出方向地址转换必须配置为PAT转换方式,并开启EIM模式。
表1-19 配置NAT hairpin功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
开启NAT hairpin功能 | nat hairpin enable | 缺省情况下,NAT hairpin功能处于关闭状态 |
- 2020-07-08回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论