设置列表 有序列表 无序列表对齐方式 靠左 居中 靠右 我的H3C SecPath F100-C-G设置了静态Ip上网,设置interface GigabitEthernet0/1外网地址为192.168.1.15/24,设置interface GigabitEthernet0/2为内地址是10.1.1.0/24,设置acl2000,设置动态地址转换为 EASY IP,设置DHCP动态地址是10.1.1.0/24,防火墙上面拼192.168.1.15/24和10.1.1.0/24的地址都能拼通,包括外网的DNS,但在interface GigabitEthernet0/2下面连接的电脑已经从通过DHCP动态地址分配到了IP 10.1.1.2,但电脑上面拼DNS不能拼通不能上网。
(0)
最佳答案
您好,请知:
关于无法上网的问题,以下是排查要点,请参考:
1、请确认外网口已经配置了nat,并部署了默认路由指向到外网。
2、确保设计到的物理端口、VLAN等接口已加入安全域,并放通了域间策略。
3、另外参与地址转换的业务地址段,都在NAT的转换策略里面。
以下是EASY IP的两个典型组网配置案例,请参考:
https://zhiliao.h3c.com/theme/details/103277
https://zhiliao.h3c.com/theme/details/103293
以下是F100-G的用户手册链接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F100-G/
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论