1676352125,

首先说下我的组网，组网很简单，trust域（内网）untrust域（联通出口）dianxin域（电信出口），现在暂时只接了联通出口和内网这两个线路，但是网络依然不通，内网用户可以访问外网资源，但是外网用户不能访问内部服务器，具体的关键配置如下

NAT address-group

 address 119.6.1.23

#

interface GigabitEthernet1/

 port link-mode route 

 description to Inside

 ip address 172.16.1.1 255.255.255.

interface GigabitEthernet1/

port link-mode route

 description to Outside_Liantong

 ip address 119.6.1.227 255.255.255.

 nat outbound 2

nat server protocol tcp global 119.6.1.226 8

object-policy ip Trust-Untrust

rule

object-policy ip Untrust-Trust

 rule

security-zone name Trust 

 import interface GigabitEthernet1/

security-zone name Untrust

 import interface GigabitEthernet1/

# zone-pair security source Trust destination Untrust

 object-policy apply ip Trust-Untrust

# zone-pair security source Untrust destination Trust

 object-policy apply ip Untrust-Trust

 ip route-static

 ip route-static 172.16.

119.6.1.225这个IP地址是下一跳的IP地址，配置就如上，然后截图是web方式配置的区域间策略，始终不知道哪里有问题，并且我也按照http://www.h3c.com/cn/d_2

2

联通的8

8

策略放通到本地了么?8

2

8

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,F1060防火墙配置始终无法通过公网地址访问内部服务器问题