Print

F1030在内网接口配置nat hairpin enable测试不生效问题

2016-01-08发表

用户反馈F1030在内网接口启用nat hairpin enable功能后,内网PC通过公网映射地址无法访问到内部服务器。


现场F1030使用Ess 9308P05版本,检查映射相关配置未发现问题。沟通了解,在公网上通过公网映射地址可以正常访问服务器,内网PC通过服务器私网地址也可以正常访问服务器,初步排除服务器问题。

display session table ipv4 source-ip 192.16.101.19 verbose查看终端详细会话信息,没有发现访问服务器的信息。考虑现场组网简单,F1030下接核心交换机,服务器和用户网关都在核心交换机上,数据包肯定会发送到F1030上,怀疑是F1030将数据过滤了。

内网接口在trust安全域,假设能生效,数据从trust域过来,在设备内部处理完毕后,再从trust域转发回去,这是trusttrust的数据,V7设备相同域间数据默认是deny


开启security-zone intra-zone default permit命令后问题解决。