首页 科技问答 gKUaK,SecPath F1070

gKUaK,SecPath F1070

科技问答 191
1676355916,

以前使用锐捷的防火墙是各种应用都是正常的,排除运营商封端口的可能。做完地址映射后,内网通过域名或公网地址正常访问;外网通过域名或IP地址均不能正常访问,telnet应用端口也不通 ,应用服务器上网正常

域间策略都已经放开 

zone-pair security source Any destiNATion Any 

 object-policy apply ip Any-Any

Untrust、Trust、Local的域内策略也都放开了,但是应用还是无法访问,

组网及组网描述:

F1

2

查下DNS服务器

2

看描述如果不是运营商封端口的话,可以将公网地址配置为接口的sub地址,然后在公网侧ping一下这个地址试试,看能不能通。

2

可以ping通

2

CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,SecPath F1070
NAT