某局点出口使用我司的F1070的防火墙,在防火墙的出口侧配置了nat server映射内网服务器,以便外网用户访问内网服务器,配置了nat outbound 以便内网用户访问外网,现场后续在该防火墙上配置了L2TP VPN,以便外网用户能够走VPN访问内网资源,后续终端L2TP拨号成功了,通过ip和端口访问内网服务器正常,但是现场L2TP VPN拨号成功的用户,通过域名无法访问内网服务器。该终端在不拨VPN的情况下,能正常通过域名访问内网服务器,所以排除了域名解析的问题。
后续让现场在虚模板接口上配置了nat hairpin enable后,问题解决。
[LNS-Virtual-Template1] nat hairpin enable
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作