参考了论坛里的资料,弄不出来。。。 配置如下 ,请各位看看
防火墙:H3C SECPATH F1000-AK110(内网IP:[GigabitEthernet1/0/4]192.168.100.1,外网IP:[GigabitEthernet1/0/2]60.X.X.X)
三层:H3C S5560-30S-EI(IP:192.168.100.2)
服务器:192.168.254.66,端口有8080
客户机:192.168.0.1 - 192.168.8.0各VLAN都存在,
NAT中设置内部服务器,外网访问正常。因为现在部署的WEB服务是针对移动端的,手机在使用流量的时候可以访问,使用公司内WIFI就打不开网页,而推送的消息中生成的链接是统一的。在LAN口也添加过NAT :
[F1000-AK110-GigabitEthernet1/0/4]nat server protocol tcp global 60.X.X.X 8080 inside 192.168.254.66 8080
acl advanced 3999
rule permit ip source 192.168.0.0 0.0.255.255 destination 192.168.254.66 0
interface GigabitEthernet1/0/4
nat outbound 3999
增加上述配置试试
答案来自于 战五渣
防火墙上配置nat回流,配置到服务器的源地址转换,把源地址转换为网关地址或者其他局域网路由可达的地址,配置以后,就可以在局域网里通过公网IP访问服务器了。
华三的防火墙比较简单,直接在 接口配置 nat hairpin enable 就好了。
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作