LLCOOLJ,H3C SecPath F1000-S-AI防火墙地址映射不生效
设备版本:
防火墙软件版本是Comware Software, Version 5.2
组网配置:
防火墙外接一条电信的互联网专线,外网IP是29位,有5个IP可以用。
外网口配置了其中1个IP,NAT address-group使用了1个IP,其余3个IP均用于nat server映射。
域间策略untrust到trust、trust到untrust都是全放通。
问题:
除了使用外网接口地址做的nat server映射成功,其余外网IP映射都不成功。
设备配置:
#
nat address-group 1
#
acl number 2
rule
#
# interface GigabitEthernet
port link-mode route
nat outbound 2
nat server protocol tcp global 1.1.1.74 9
nat server protocol tcp global 1.1.1.75 9
nat server protocol icmp global 1.1.1.77 inside 192.168.
nat server protocol tcp global 1.1.1.78 9
ip address 1.1.1.74 255.255.255.248
#
ip route-static
#
您可以测试下,将公网接口的IP地址修改为1.1.1.75或者其他映射不成功的地址,看看这几个映射不成功的公网地址是否可以正常使用。
测试过是正常的,只有接口ip做映射才能成功。内网服务器端口是没有问题的。
LLCOOLJ 发表时间:2问题已经解决,外网接口配置sub ip即可。
2,H3C SecPath F1000-S-AI防火墙地址映射不生效
