首页 科技问答 Crystal,F1060防火墙配置nat server策略始终无法访问内部服务器

Crystal,F1060防火墙配置nat server策略始终无法访问内部服务器

科技问答 171
1676352058,

首先说下我的组网,组网很简单,trust域(内网)untrust域(联通出口)dianxin域(电信出口),现在暂时只接了联通出口和内网这两个线路,但是网络依然不通,内网用户可以访问外网资源,但是外网用户不能访问内部服务器,具体的关键配置如下

NAT address-group

 address 119.6.1.23

#

interface GigabitEthernet1/

 port link-mode route 

 description to Inside

 ip address 172.16.1.1 255.255.255.


interface GigabitEthernet1/

port link-mode route

 description to Outside_Liantong

 ip address 119.6.1.227 255.255.255.

 nat outbound 2

nat server protocol tcp global 119.6.1.226 8


object-policy ip Trust-Untrust

rule

object-policy ip Untrust-Trust

 rule


security-zone name Trust 

 import interface GigabitEthernet1/

security-zone name Untrust

 import interface GigabitEthernet1/


# zone-pair security source Trust destination Untrust

 object-policy apply ip Trust-Untrust

# zone-pair security source Untrust destination Trust

 object-policy apply ip Untrust-Trust


 ip route-static

 ip route-static 172.16.

119.6.1.225这个IP地址是下一跳的IP地址,配置就如上,然后截图是web方式配置的区域间策略,始终不知道哪里有问题,并且我也按照http://www.h3c.com/cn/d_2

组网及组网描述:


2

建议把nat映射的外网端口号8

2

这个和运营商无关,换成老的防火墙就可以,而且这个是外网不能访问所有的内部网络服务器

Crystal 发表时间:2

CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,F1060防火墙配置nat server策略始终无法访问内部服务器
NAT