外网口用了一台F1070防火墙作为出口,运营商提供了一个固定IP
然后在出口上已经通过端口映射将内网的业务服务器的8080端口映射到该公网接口
但现在因为业务需要,内网有部分主机需要通过公网地址访问这个映射的端口?
比如 我现在 公网口是111.111.111.111,映射了8080口,内网服务器是192.168.1.2,也是8080口
在内网中有一台主机是连在汇聚层,IP是172.16.0.100,汇聚层直接连到防火墙,我通过这台主机访问111.111.111.111的8080口是无法访问的
甚至PING都无法PING通
不知道是什么原因?
是因为NAT回流的问题么?不知是否有解决方案?
连接汇聚的防火墙接口,配置nat hairpin enable,然后在此接口配置nat outbound acl,acl源地址172.16.0.100/24(内网主机地址段),目的地址为192.168.1.2/32(服务器地址)。
答案来自于 哦
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作