Crystal,F1060防火墙配置nat server策略始终无法访问内部服务器
首先说下我的组网,组网很简单,trust域(内网)untrust域(联通出口)dianxin域(电信出口),现在暂时只接了联通出口和内网这两个线路,但是网络依然不通,内网用户可以访问外网资源,但是外网用户不能访问内部服务器,具体的关键配置如下
NAT address-group
address 119.6.1.23
#
interface GigabitEthernet1/
port link-mode route
description to Inside
ip address 172.16.1.1 255.255.255.
interface GigabitEthernet1/
port link-mode route
description to Outside_Liantong
ip address 119.6.1.227 255.255.255.
nat outbound 2
nat server protocol tcp global 119.6.1.226 8
object-policy ip Trust-Untrust
rule
object-policy ip Untrust-Trust
rule
security-zone name Trust
import interface GigabitEthernet1/
security-zone name Untrust
import interface GigabitEthernet1/
# zone-pair security source Trust destination Untrust
object-policy apply ip Trust-Untrust
# zone-pair security source Untrust destination Trust
object-policy apply ip Untrust-Trust
ip route-static
ip route-static 172.16.
119.6.1.225这个IP地址是下一跳的IP地址,配置就如上,然后截图是web方式配置的区域间策略,始终不知道哪里有问题,并且我也按照http://www.h3c.com/cn/d_2
组网及组网描述:
建议把nat映射的外网端口号8
2
这个和运营商无关,换成老的防火墙就可以,而且这个是外网不能访问所有的内部网络服务器
Crystal 发表时间:2CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,F1060防火墙配置nat server策略始终无法访问内部服务器
