1675744949,

问题描述：

在出接口上做的NAT server，通过映射后的公网地址 加端口号无法访问内网服务器提供的服务

组网及组网描述：

专线接入，防火墙直接和电信设备连接。在出接口配置上NAT server。后来用模拟器同样的配置，就可以成功。

(0)

最佳答案

已采纳 风干工程师肉干要不要 风干工程师肉干要不要 九段 粉丝：137人 关注：5人

内部网络有回程的默认路由吗？外网进来的数据，source IP是外网地址，内网必须有回程的默认路由将报文送回出口设备上才行。

(0)

是的，路由也是一个思路

小呆的肉夹馍 发表时间：

内网有默认路由

Elin 发表时间：

那看一下安全域的策略有没有放通？或者把域间策略改成permit any试一下

风干工程师肉干要不要 发表时间：

模拟器的话肯定都是直连，运营商中间会不会有问题？如果去掉NAT server的话能ping通公网地址吗

(0)

没问题 之前用的是锐捷路由器 现在用防火墙直接替换掉的

Elin 发表时间：

看一下会话呢？开启报文统计后看一下来回的会话有匹配吗

小呆的肉夹馍 发表时间：,SecPath F1000-AK-120 做NAT server不生效